Ошибка в IE при определении домена
news
/
advisories
/
forum
/
software
/
advertising
/
search
/
exploits
[EN]
securityvulns.ru
no-pyccku
Ошибка в IE при определении домена
updated since 12.05.2000
Published:
18.05.2000
Source:
BUGTRAQ
SecurityVulns ID:
145
Type:
client
Level:
5
/10
Описание:
Используя %2f вместо символа / в URL можно заставить IE считать имя файла частью URL, таким образом неправилдьно будет определяться домен, например: http://www.peacefire.org%2fsecurity%2fiecookies%2fshowcookie.html%3F.amazon.com
Affected:
MICROSOFT
:
Internet Explorer 5.01
MICROSOFT
:
Internet Explorer 5.0
MICROSOFT
:
Internet Explorer 4.0
MICROSOFT
:
Internet Explorer 4.01
Original document
MICROSOFT
,
Security Bulletin (MS00-033)
(
18.05.2000
)
Foo Bar
,
IE Domain Confusion Vulnerability
(
12.05.2000
)
Files:
BugTraq ID: 1194
BugTraq ID: 1224
http://www.peacefire.org/security/iecookies/
Patch IE Domain/Unathorized Cookie/Malformed component
Discuss:
Read or add your comments to this news (0 comments)
About
|
Terms of use
|
Privacy Policy
©
SecurityVulns
,
3APA3A
, Vladimir Dubrovin
Nizhny Novgorod
Enter your search terms
Web
securityvulns.com
Submit search form
test server
