CVE-2008-7293

Mozilla Firefox before 4 cannot properly restrict modifications to cookies established in HTTPS sessions, which allows man-in-the-middle attackers to overwrite or delete arbitrary cookies via a Set-Cookie header in an HTTP response, related to lack of the HTTP Strict Transport Security (HSTS) includeSubDomains feature, aka a cookie forcing issue.

Affected Software

Name	Vendor	Start Version	End Version
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	3.6.2	3.6.2
Firefox	Mozilla	2.0.0.12	2.0.0.12
Firefox	Mozilla	3.5.18	3.5.18
Firefox	Mozilla	1.5	1.5
Firefox	Mozilla	3.0.17	3.0.17
Firefox	Mozilla	3.5.3	3.5.3
Firefox	Mozilla	3.0.7	3.0.7
Firefox	Mozilla	1.5.2	1.5.2
Firefox	Mozilla	3.0.9	3.0.9
Firefox	Mozilla	1.5.0.6	1.5.0.6
Firefox	Mozilla	3.6.3	3.6.3
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	2.0.0.2	2.0.0.2
Firefox	Mozilla	1.5.0.10	1.5.0.10
Firefox	Mozilla	1.5.0.3	1.5.0.3
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	3.5.6	3.5.6
Firefox	Mozilla	3.0.8	3.0.8
Firefox	Mozilla	1.5.0.11	1.5.0.11
Firefox	Mozilla	1.5.4	1.5.4
Firefox	Mozilla	1.0.2	1.0.2
Firefox	Mozilla	3.5	3.5
Firefox	Mozilla	3.5.5	3.5.5
Firefox	Mozilla	3.0.4	3.0.4
Firefox	Mozilla	1.5	1.5
Firefox	Mozilla	3.5.9	3.5.9
Firefox	Mozilla	3.5.4	3.5.4
Firefox	Mozilla	3.5.7	3.5.7
Firefox	Mozilla	3.0.5	3.0.5
Firefox	Mozilla	3.5.11	3.5.11
Firefox	Mozilla	1.5	1.5
Firefox	Mozilla	3.5.14	3.5.14
Firefox	Mozilla	1.0.4	1.0.4
Firefox	Mozilla	3.6.15	3.6.15
Firefox	Mozilla	2.0.0.7	2.0.0.7
Firefox	Mozilla	1.0.7	1.0.7
Firefox	Mozilla	3.5.10	3.5.10
Firefox	Mozilla	3.5.1	3.5.1
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	2.0.0.9	2.0.0.9
Firefox	Mozilla	3.0.14	3.0.14
Firefox	Mozilla	3.5.2	3.5.2
Firefox	Mozilla	3.6.17	3.6.17
Firefox	Mozilla	2.0.0.16	2.0.0.16
Firefox	Mozilla	3.6.11	3.6.11
Firefox	Mozilla	1.5.6	1.5.6
Firefox	Mozilla	2.0.0.17	2.0.0.17
Firefox	Mozilla	3.6.8	3.6.8
Firefox	Mozilla	2.0.0.15	2.0.0.15
Firefox	Mozilla	*	4.0
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	3.0.10	3.0.10
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	3.6.9	3.6.9
Firefox	Mozilla	3.6.14	3.6.14
Firefox	Mozilla	3.0.12	3.0.12
Firefox	Mozilla	1.0	1.0
Firefox	Mozilla	3.0.3	3.0.3
Firefox	Mozilla	1.5.0.7	1.5.0.7
Firefox	Mozilla	3.6.12	3.6.12
Firefox	Mozilla	2.0	2.0
Firefox	Mozilla	1.0.1	1.0.1
Firefox	Mozilla	3.5.17	3.5.17
Firefox	Mozilla	2.0.0.14	2.0.0.14
Firefox	Mozilla	3.0.6	3.0.6
Firefox	Mozilla	3.0.15	3.0.15
Firefox	Mozilla	1.5.0.8	1.5.0.8
Firefox	Mozilla	2.0.0.3	2.0.0.3
Firefox	Mozilla	3.5.12	3.5.12
Firefox	Mozilla	1.5.0.9	1.5.0.9
Firefox	Mozilla	3.6.6	3.6.6
Firefox	Mozilla	1.5.0.5	1.5.0.5
Firefox	Mozilla	1.5.7	1.5.7
Firefox	Mozilla	1.5.0.12	1.5.0.12
Firefox	Mozilla	2.0.0.6	2.0.0.6
Firefox	Mozilla	3.0	3.0
Firefox	Mozilla	2.0.0.11	2.0.0.11
Firefox	Mozilla	1.5.0.2	1.5.0.2
Firefox	Mozilla	3.6.16	3.6.16
Firefox	Mozilla	1.0.3	1.0.3
Firefox	Mozilla	3.0.1	3.0.1
Firefox	Mozilla	2.0.0.4	2.0.0.4
Firefox	Mozilla	1.5.1	1.5.1
Firefox	Mozilla	3.6.10	3.6.10
Firefox	Mozilla	2.0.0.13	2.0.0.13
Firefox	Mozilla	2.0.0.18	2.0.0.18
Firefox	Mozilla	3.5.13	3.5.13
Firefox	Mozilla	2.0.0.1	2.0.0.1
Firefox	Mozilla	3.0.2	3.0.2
Firefox	Mozilla	3.5.19	3.5.19
Firefox	Mozilla	3.5.8	3.5.8
Firefox	Mozilla	3.6.7	3.6.7
Firefox	Mozilla	1.5.5	1.5.5
Firefox	Mozilla	1.0	1.0
Firefox	Mozilla	3.6.4	3.6.4
Firefox	Mozilla	3.5.15	3.5.15
Firefox	Mozilla	3.6	3.6
Firefox	Mozilla	2.0.0.20	2.0.0.20
Firefox	Mozilla	2.0.0.8	2.0.0.8
Firefox	Mozilla	2.0.0.19	2.0.0.19
Firefox	Mozilla	1.5.8	1.5.8
Firefox	Mozilla	3.6.13	3.6.13
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	1.5.3	1.5.3
Firefox	Mozilla	4.0	4.0
Firefox	Mozilla	1.5.0.4	1.5.0.4
Firefox	Mozilla	1.5.0.1	1.5.0.1
Firefox	Mozilla	3.0.13	3.0.13
Firefox	Mozilla	3.5.16	3.5.16
Firefox	Mozilla	1.0.5	1.0.5
Firefox	Mozilla	2.0.0.5	2.0.0.5
Firefox	Mozilla	2.0.0.10	2.0.0.10
Firefox	Mozilla	1.0.6	1.0.6
Firefox	Mozilla	3.0.16	3.0.16
Firefox	Mozilla	1.0.8	1.0.8
Firefox	Mozilla	3.0.11	3.0.11

NVD	https://nvd.nist.gov/vuln/detail/CVE-2008-7293
CWE	https://cwe.mitre.org/data/definitions/264.html

Affected Software

References