KDE Konqueror漏洞

漏洞信息详情

KDE Konqueror漏洞

• CNNVD编号：CNNVD-200409-038
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0870
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-09-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  kde
• 漏洞来源：

KDE Konqueror没有阻止在相同领域发送安全通道（HTTPS/SSL）时也发送不安全通道（HTTP）的cookies。远程攻击者窃取cookies和执行非法的活动，也称为“跨安全边界Cookie注入”。

来源: www.westpoint.ltd.uk
链接:http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt

来源: BUGTRAQ
名称: 20040916 wp-04-0001: Multiple Browser Cookie Injection Vulnerabilities
链接:http://securityfocus.com/archive/1/375407

来源: XF
名称: web-browser-cookie-session-hijack(17417)
链接:http://xforce.iss.net/xforce/xfdb/17417

来源: SECTRACK
名称: 1011330
链接:http://securitytracker.com/id?1011330