漏洞标题
N/A
漏洞描述信息
Mozilla允许远程攻击者通过URL中的("%2e%2e"(加密的点点)目录遍历序列,绕过目标应用程序中的 intended cookie访问限制,使得Mozilla将 cookie 发送到指定的 URL 子集之外,例如将 cookie 发送到与目标应用程序在同一服务器上运行的不安全应用程序。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Mozilla allows remote attackers to bypass intended cookie access restrictions on a web application via "%2e%2e" (encoded dot dot) directory traversal sequences in a URL, which causes Mozilla to send the cookie outside the specified URL subsets, e.g. to a vulnerable application that runs on the same server as the target application.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Mozilla Browser Cookie路径限制绕过漏洞
漏洞描述信息
Mozilla是一款流行的WEB浏览器。 Mozilla在处理COOKIE路径时存在问题,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以绕过COOKIE路径访问控制。 通过请求带有"%2E%2E"转义字符的COOKIE路径,恶意WEB站点可以读取不同路径的COOKIE信息,攻击者可以构建恶意WEB页来触发此漏洞。
CVSS信息
N/A
漏洞类别
授权问题