Microsoft IE Cookie 泄露漏洞

漏洞信息详情

Microsoft IE Cookie 泄露漏洞

• CNNVD编号：CNNVD-200005-042
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2000-0439
  
• 漏洞类型：
  
  
  访问验证错误
  
• 发布时间：
  
  2000-05-11
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-12
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovered on May …

Internet Explorer 4.0 and 5.0存在漏洞，攻击者可以通过包含URL中的域名和转义字符获取用户cookie文件，也称\”非法 Cookie 访问\”漏洞。

Microsoft has released a patch which rectifies this issue:
http://www.microsoft.com/windows/ie/download/critical/patch6.htm

来源: MS
名称: MS00-033
链接:http://www.microsoft.com/technet/security/bulletin/ms00-033.asp

来源: XF
名称: ie-cookie-disclosure(4447)
链接:http://xforce.iss.net/xforce/xfdb/4447

来源: BUGTRAQ
名称: 20000511 IE Domain Confusion Vulnerability is an Email problem also
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=NDBBKGHPMKBKDDGLDEEHAEHMDIAA.rms2000@bellatlantic.net

来源: BUGTRAQ
名称: 20000510 IE Domain Confusion Vulnerability
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=20000511135609.D7774@securityfocus.com

来源: BID
名称: 1194
链接:http://www.securityfocus.com/bid/1194

来源: OSVDB
名称: 1326
链接:http://www.osvdb.org/1326