Mozilla Browser Cookie路径限制绕过漏洞 CVE-2003-0594 CNNVD-200404-042
7.5
AV
AC
AU
C
I
A
发布:
2004-04-15
修订:
2017-10-11
Mozilla是一款流行的WEB浏览器。 Mozilla在处理COOKIE路径时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以绕过COOKIE路径访问控制。 通过请求带有\"\\%2E\\%2E\"转义字符的COOKIE路径,恶意WEB站点可以读取不同路径的COOKIE信息,攻击者可以构建恶意WEB页来触发此漏洞。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有17条受影响产品信息
