Mozilla Browser处理Cookie路径存在限制绕过漏洞
来源:瑞星编译 时间:2004-01-07 13:01:00
受影响系统:
Mozilla Browser 1.4.1
Mozilla Browser 1.3
Mozilla Browser 1.2.1
Mozilla Browser 1.0.1
不受影响系统:
Mozilla Browser 1.5
详细描述:
Mozilla是一款流行的WEB浏览器。Mozilla在处理COOKIE路径时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以绕过COOKIE路径访问控制。
通过请求带有"%2E%2E"转义字符的COOKIE路径,恶意WEB站点可以读取不同路径的COOKIE信息,攻击者可以构建恶意WEB页来触发此漏洞。
补丁下载:
http://www.mozilla.org/