多个供应商的互联网浏览器的cookie路径参数权限绕过漏洞 CVE-2003-0592 CNNVD-200404-063

7.5 AV AC AU C I A
发布: 2004-04-15
修订: 2017-10-11

KDE 3.1.3及其早期版本中的Konqueror存在漏洞。远程攻击者可以通过URL中\"\\%2e\\%2e\"(编码的点点)的目录遍历序列来绕开web应用上预期的cookie访问权限,该漏洞导致Konqueror发送指定的URL子集以外的cookie,例如:与目标应用程序运行在同一服务器上的易受攻击的应用程序。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息