CVE-2000-0439
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 93 — wyżej niż 93% wszystkich znanych CVE
Streszczenie
Internet Explorer 4.0 i 5.0 umożliwiają złośliwej stronie internetowej uzyskanie dostępu do ciasteczek klienta z innej domeny poprzez umieszczenie nazwy tej domeny oraz znaków escape w adresie URL, co jest znane jako podatność 'Nieautoryzowany dostęp do ciasteczek'.
Ocena ryzyka
Organizacje mogą być narażone na kradzież danych użytkowników, co prowadzi do naruszenia prywatności i bezpieczeństwa. Złośliwe strony mogą wykorzystać tę podatność do przejęcia sesji użytkowników.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub rozważenie użycia innej przeglądarki, aby zminimalizować ryzyko. Dodatkowo, warto wdrożyć polityki bezpieczeństwa dotyczące ciasteczek.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 4.0 and 5.0 allows a malicious web site to obtain client cookies from another domain by including that domain name and escaped characters in a URL, aka the "Unauthorized Cookie Access" vulnerability.

