Mozilla Browser Cookie路径限制绕过漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202478 漏洞类型 输入验证
发布时间 2003-07-28 更新时间 2009-07-12
CVE编号 CVE-2003-0594 CNNVD-ID CNNVD-200404-042
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/9323
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200404-042
|漏洞详情
Mozilla是一款流行的WEB浏览器。Mozilla在处理COOKIE路径时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以绕过COOKIE路径访问控制。通过请求带有"%2E%2E"转义字符的COOKIE路径,恶意WEB站点可以读取不同路径的COOKIE信息,攻击者可以构建恶意WEB页来触发此漏洞。
|受影响的产品
SGI ProPack 3.0 SGI ProPack 2.4 SGI ProPack 2.3 SCO Open Server 5.0.7 Redhat Linux 9.0 i386 Redhat Linux 7.3 i686 Redhat Linux 7.3 i386 R
|参考资料

来源:OVAL
名称:oval:org.mitre.oval:def:9826
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:9826
来源:FULLDISC
名称:20040310CorsaireSecurityAdvisory:MultiplevendorHTTPuseragentcookiepathtraversalissue
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2004-March/018475.html
来源:VULNWATCH
名称:20040310CorsaireSecurityAdvisory:MultiplevendorHTTPuseragentcookiepathtraversalissue
链接:http://archives.neohapsis.com/archives/vulnwatch/2004-q1/0056.html
来源:REDHAT
名称:RHSA-2004:112
链接:http://www.redhat.com/support/errata/RHSA-2004-112.html
来源:MANDRAKE
名称:MDKSA-2004:021
链接:http://www.mandriva.com/security/advisories?name=MDKSA-2004:021
来源:USGovernmentResource:oval:org.mitre.oval:def:917
名称:oval:org.mitre.oval:def:917
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:917
来源:USGovernmentResource:oval:org.mitre.oval:def:873
名称:oval:org.mitre.oval:def:873
链接:http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:873