漏洞标题
N/A
漏洞描述信息
在KDE 3.1.3及其之前版本( KDE libs)中的 Konqueror 允许远程攻击者通过 URL 中的 "%2e%2e"(编码点点)目录遍历序列绕过目标应用程序中的预期 cookie 访问限制,这使得 Konqueror 在指定 URL 子集之外发送 cookie,例如将 cookie 发送给与目标应用程序运行在同一服务器上的脆弱应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Konqueror in KDE 3.1.3 and earlier (kdelibs) allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Konqueror to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多个供应商的互联网浏览器的cookie路径参数权限绕过漏洞
漏洞描述信息
KDE 3.1.3及其早期版本中的Konqueror存在漏洞。远程攻击者可以通过URL中"%2e%2e"(编码的点点)的目录遍历序列来绕开web应用上预期的cookie访问权限,该漏洞导致Konqueror发送指定的URL子集以外的cookie,例如:与目标应用程序运行在同一服务器上的易受攻击的应用程序。
CVSS信息
N/A
漏洞类别
路径遍历