MS01-055:IE中的Cookie数据能被泄露或者通过脚本插入改动发布时间:2001-11-10 更新时间:2001-11-10 严重程度:中 威胁程度:服务器信息泄露 错误类型:设计错误 利用方式:客户机模式 受影响系统 Internet Explorer详细描述 Web 站点使用cookies来存在用户系统,可以帮助站点追踪和统计用户。 其中存在漏洞可能构建特殊URL来允许站点未授权访问用户的COOKIE或者 存在可能修改COOKIE的值,即可能泄露一些敏感信息如用户名和密码。 测试代码 尚无 解决方案 补丁正在开发,临时方法请参看如下地址: http://www.microsoft.com/technet/security/bulletin/ms01-055.asp 相关信息 |
