Программа: Squid версии до 2.5STABLE9

Уязвимость позволяет злоумышленнику
получить файлы куки пользователей.
Уязвимость состояния операции существует
при обработке SET-Cookie заголовков. Если
удаленный сервер использует спецификацию
Netscape Set-Cookie, удаленный пользователь может
перехватить файлы куки и получить
несанкционированный доступ к потенциально
важным ресурсам.



Оставить мнение