@netscape netscape navigator 信息泄露漏洞-安全小百科

@netscape netscape navigator 信息泄露漏洞

漏洞ID	1202103	漏洞类型	信息泄露
发布时间	2003-12-31	更新时间	2003-12-31
CVE编号	CVE-2003-1560	CNNVD-ID	CNNVD-200312-482
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/80388
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200312-482

|漏洞详情

Netscape4发送包含http://URLs请求中的http://URLs的参照标头。远程攻击者可以通过读取提交者日志数据获得潜在敏感信息。

|受影响的产品

Netscape Navigator 4

|参考资料

来源:BUGTRAQ
名称:20031230RE:IE5.22onMacTransmittingHTTPRefererfromSecurePage
链接:http://www.securityfocus.com/archive/1/348574
来源:SREASON
名称:4004
链接:http://securityreason.com/securityalert/4004

相关推荐: Mondosoft MondoSearch Unspecified Access Validation Error

Mondosoft MondoSearch Unspecified Access Validation Error 漏洞ID 1099527 漏洞类型 Access Validation Error 发布时间 2003-09-18 更新时间 2003-09-1…

文章版权归作者所有，未经允许请勿转载。

THE END