CVE-2003-0514,CNNVD-200404-052|多个供应商的互联网浏览器的cookie路径参数限制绕过漏洞 - VULHUB开源网络安全威胁库

多个供应商的互联网浏览器的cookie路径参数限制绕过漏洞 CVE-2003-0514 CNNVD-200404-052

7.5 AV AC AU C I A

发布： 2004-04-15

修订： 2008-09-05

firmware

Apple Safari存在漏洞。远程攻击者可以通过URL中\"\\%2e\\%2e\"（编码的点点）的目录遍历序列来绕开web应用上预期的cookie访问权限，该漏洞导致Safari发送指定的URL子集以外的cookie，例如：与目标应用程序运行在同一服务器上的易受攻击的应用程序。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞