Программа: KDE Konqueror 3.3 и более ранние версии
Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь может установить куки на произвольный домен.
Mandrake сообщает об уязвимости в web браузере KDE Konqueror. Удаленный Web сервер может установить куки в браузере целевого пользователя для некоторых доменов верхнего уровня (TLD) чтобы заставить Konqueror послать куки при подключении к любому другому Web сайту в этом домене. Уязвимы TLD домены, которые имеют более 2-х символов во второй части домена, кроме доменов com, net, mil, org, gov, edu, или int.
Уязвимость может использоваться для перехвата сессии целевого пользователя.
