oval:org.mitre.oval:def:11281

- 标题、类别与概述

      

[原文]Konqueror in KDE 3.2.3 and earlier allows web sites to set cookies for country-specific top-level domains, suc...

[机译]KDE 3.2.3和更早版本的Konqueror在允许网站设置Cookie特定国家的顶级域名,如。ltd.uk,plc.uk。f...

类别:vulnerability(漏洞) 家族:unix 来源:OVAL_REPOSITORY

[原文]Konqueror in KDE 3.2.3 and earlier allows web sites to set cookies for country-specific top-level domains, such as .ltd.uk, .plc.uk and .firm.in, which could allow remote attackers to perform a session fixation attack and hijack a user's HTTP session.

[机译]KDE 3.2.3和更早版本的Konqueror在允许网站设置Cookie特定国家的顶级域名,如。ltd.uk,plc.uk。firm.in,这可能允许远程攻击者执行一个会话固定

- 受影响的平台

Red Hat Enterprise Linux 3

- 参考

CVE-2004-0746http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0746

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站