Впровадження запиту через аутентифікацію Digest у багатьох браузерах - Websecurity - Веб безпека

Впровадження запиту через аутентифікацію Digest у багатьох браузерах

19:16 25.05.2007

Виявлена можливість впровадження запиту через аутентифікацію Digest у багатьох браузерах (digest authentication request splitting).

Уразливі продукти: Internet Explorer 7 під Windows XP, Windows 2003 Server, Windows Vista та Firefox 2.0.

Можливе впровадження символу переведення рядка в заголовок запиту через ім’я користувача.

IE 7 and Firefox Browsers Digest Authentication Request Splitting (деталі)

This entry was posted on 19:16 25.05.2007 and is filed under Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.

Leave a Reply

You must be logged in to post a comment.

*