PT-2003-2505 · Netscape · Netscape 4

Thor Larholm

Publicado

2003-12-31

Atualizado

2009-01-29

CVE-2003-1560

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Netscape 4

Description The issue allows remote attackers to obtain potentially sensitive information by reading Referer log data, as Netscape 4 sends Referer headers containing https:// URLs in requests for http:// URLs.

Recommendations For Netscape 4, consider disabling the sending of Referer headers or restricting access to Referer log data to minimize the risk of sensitive information disclosure.

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

CVE-2003-1560

Produtos afetados

Netscape 4

PT-2003-2505 · Netscape · Netscape 4

CVE-2003-1560

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3