Mozilla信息泄露漏洞

漏洞信息详情

Mozilla信息泄露漏洞

• CNNVD编号：CNNVD-200409-046
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2004-0871
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-09-16
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  mozilla
• 漏洞来源：

Mozilla在相同域中的不安全信道（HTTP）和安全信道（HTTPS/SSL）中发送未受保护的cookies。远程攻击者可以利用该漏洞盗取cookies并执行未授权行为，也称为\”Cross Security Boundary Cookie Injection\”漏洞。

来源: www.westpoint.ltd.uk
链接:http://www.westpoint.ltd.uk/advisories/wp-04-0001.txt

来源: BUGTRAQ
名称: 20040916 wp-04-0001: Multiple Browser Cookie Injection Vulnerabilities
链接:http://securityfocus.com/archive/1/375407

来源: XF
名称: web-browser-cookie-session-hijack(17417)
链接:http://xforce.iss.net/xforce/xfdb/17417

来源: SECTRACK
名称: 1011331
链接:http://securitytracker.com/id?1011331