Раскрытие информации в Microsoft Internet Explorer при установленном патче Q312461

Дата публикации:
21.11.2001
Всего просмотров:
791
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Переменная HTTP_USER_AGENT пропускается между web-браузером и Web сервером, каждый раз когда web-страница запрашивается программой. Переменная содержит пользовательское имя агента наряду с информацией операционной системы. При установке патча Q312461 к Microsoft Internet Explorer, HTTP_USER_AGENT покажет его существование, что может позволять нападающему определять неисправленные браузеры и осуществлять против них атаку.
Уязвимость найдена в Microsoft Internet Explorer 5.5 - 6.0 с установленным патчем Q312461
 


или введите имя

CAPTCHA