多个厂商Web浏览器Cookie主机名处理漏洞

CVE编号

CVE-2005-4684

利用情况

暂无

补丁情况

N/A

披露时间

2005-12-31
漏洞描述
Konqueror can associate a cookie with multiple domains when the DNS resolver has a non-root domain in its search list, which allows remote attackers to trick a user into accepting a cookie for a hostname formed via search-list expansion of the hostname entered by the user, or steal a cookie for an expanded hostname, as demonstrated by an attacker who operates an ap1.com Internet web site to steal cookies associated with an ap1.com.example.com intranet web site.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0123.html
http://www.securityfocus.com/bid/15331
https://exchange.xforce.ibmcloud.com/vulnerabilities/25291
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 kde konqueror 0.1 -
运行在以下环境
应用 kde konqueror 2.1.1 -
运行在以下环境
应用 kde konqueror 2.1.2 -
运行在以下环境
应用 kde konqueror 2.2.1 -
运行在以下环境
应用 kde konqueror 2.2.2 -
运行在以下环境
应用 kde konqueror 3.0 -
运行在以下环境
应用 kde konqueror 3.0.1 -
运行在以下环境
应用 kde konqueror 3.0.2 -
运行在以下环境
应用 kde konqueror 3.0.3 -
运行在以下环境
应用 kde konqueror 3.0.5 -
运行在以下环境
应用 kde konqueror 3.0.5b -
运行在以下环境
应用 kde konqueror 3.1 -
运行在以下环境
应用 kde konqueror 3.1.1 -
运行在以下环境
应用 kde konqueror 3.1.2 -
运行在以下环境
应用 kde konqueror 3.1.3 -
运行在以下环境
应用 kde konqueror 3.1.4 -
运行在以下环境
应用 kde konqueror 3.1.5 -
运行在以下环境
应用 kde konqueror 3.2.1 -
运行在以下环境
应用 kde konqueror 3.2.2.6 -
运行在以下环境
应用 kde konqueror 3.2.3 -
运行在以下环境
应用 kde konqueror 3.3 -
运行在以下环境
应用 kde konqueror 3.3.1 -
运行在以下环境
应用 kde konqueror 3.3.2 -
CVSS3评分
6.4
  • 攻击路径
    网络
  • 攻击复杂度
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
  • 可用性
  • 保密性
    部分地
  • 完整性
    部分地
AV:N/AC:L/Au:N/C:P/I:P/A:N
CWE-ID 漏洞类型
NVD-CWE-Other
阿里云安全产品覆盖情况