Уязвимость в IE 6.0 позволяет читать любые файлы на диске

Дата публикации:
19.12.2001
Всего просмотров:
669
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Проблема существует в обработке HTTP переадресации в компоненте Microsoft XMLHTTP ActiveX.
Когда сервер отвечает на XMLHTTP запрос с переадресацией, XMLHTTP обратится к содержанию переадресующего, без того, чтобы проверить URL протокол. Если переадресация идет к файловой системе пользователя, содержание файла станет доступным коду сценария, который вызвал ActiveX объект.

Уязвимость найдена в Microsoft.XMLHTTP, Microsoft Internet Explorer 6.0;



Ссылки: http://www.xs4all.nl/~jkuperus/bug.htm

или введите имя

CAPTCHA