漏洞信息详情

Opera 权限许可和访问控制漏洞

  • CNNVD编号:CNNVD-200807-232
  • 危害等级: 中危
  • CVE编号: CVE-2008-3172
  • 漏洞类型: 权限许可和访问控制
  • 发布时间: 2008-07-14
  • 威胁类型: 远程
  • 更新时间: 2008-09-11
  • 厂        商: Opera
  • 漏洞来源:

漏洞简介

Opera是opera 公司出品的一款浏览器软件。 Opera 允许网站为具有DNS A记录的特定国家高级域设置cookies ,例如co.tv, 这会允许远程攻击者完成一个会话固定攻击和挟持一个用户的HTTP会话,又称\"跨站Cooking\"。

漏洞公告

参考网址

来源: MISC 链接:https://bugzilla.mozilla.org/show_bug.cgi?id=252342 来源: XF 名称: opera-cookie-session-hijacking(43951) 链接:http://xforce.iss.net/xforce/xfdb/43951 来源: MISC 链接:http://o.bulport.com/index.php?item=55 来源: MISC 链接:http://kuza55.blogspot.com/2008/02/understanding-cookie-security.html 来源: MISC 链接:http://crisp.tweakblogs.net/blog/ie-and-2-letter-domain-names.html

受影响实体

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多