IE позволяет читать файлы на локальном диске

Свойства

Дата публикации:
28.11.2001
URL адреса:
http:\\www.securitylab.ru\_exploits\ie3\htmlfile_FWE-exploit.htm

Код

Уязвимость, найденная в IE, позволяет читать любые файлы на диске. Уязвимость является разновидностью проблемы, найденной Гунинским в прошлом году (http://www.securityfocus.com/cgi-bin/vulns-item.pl?section=info&id=1718). Патча пока нет.

Приведенный экплоит просматривает файл c:\test.txt.

Уязвимость работает во всех версиях IE.


или введите имя

CAPTCHA