Программа: Konqueror 3.1.4 

Уязвимость обнаружена в KDE Konqueror. Удаленный пользователь может установить куки через небезопасный сервер, которые будут посланы безопасному серверу.
Браузер может послать небезопасные куки (которые установлены через http) к серверу через SSL. Удаленный пользователь способный подменить подключения или выполнить нападение “человек по середине”, может установить куки в браузере целевого пользователя, которые в последствии будут посланные браузером целевого пользователя к безопасному серверу. Уязвимость позволяет удаленному пользователю выполнить нападение “фиксации сессии”, чтобы внедрится в сессию целевого пользователя.



Оставить мнение