Security Lab

Уязвимость в IE 6.0 позволяет читать любые файлы на диске

Дата публикации:19.12.2001
Всего просмотров:1032
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Проблема существует в обработке HTTP переадресации в компоненте Microsoft XMLHTTP ActiveX.
Когда сервер отвечает на XMLHTTP запрос с переадресацией, XMLHTTP обратится к содержанию переадресующего, без того, чтобы проверить URL протокол. Если переадресация идет к файловой системе пользователя, содержание файла станет доступным коду сценария, который вызвал ActiveX объект.

Уязвимость найдена в Microsoft.XMLHTTP, Microsoft Internet Explorer 6.0;

Ссылки: http://www.xs4all.nl/~jkuperus/bug.htm