Уязвимость обнаружена в нескольких браузерах от различных производителей в обработке cookies. Удаленный пользователь может обойти ограничения пути, установленные владельцем куки. Удаленный пользователь (сервер) может использовать комбинацию обхода пути и технологию кодирования, чтобы обойти ограничения пути в куки в целевом браузере пользователя. Пример: http://host/secure/%2e%2e/sample/insecure.cgi?xss=<golarge>. Уязвимость присутствует в браузерах: Microsoft Internet Explorer 5.5-6.0, Apple Safari, KDE Konqueror, Mozilla, Opera до версии 7.21. Устранена на настоящий момент в Opera 7.21, в Mozilla для LINUX, Konqueror. Многие производители дистрибутивов Linux Провели обновления в своих библиотеках kdelibs для устранения описанной уязвимости.
Подробности - http://www.securitylab.ru/43593.html