Apple Safari域扩展不安全Cookie访问漏洞 CVE-2008-3170 CNNVD-200807-230

6.8 AV AC AU C I A
发布: 2008-07-14
修订: 2017-08-08

Safari是苹果家族机器操作系统中默认捆绑的WEB浏览器。 Safari允许站点为某些特定国家的二级域名(如co.uk、com.au)设置cookies,如果攻击者在cookie中设置了类似于\", arbitrary_name=arbitrary_value\"的值的话,Safari在解析Set-Cookie头时就会导致会话修复攻击,允许攻击者劫持用户的HTTP会话执行网络钓鱼等攻击。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息