Проблемы с GetObject() в IE 5.5-6.0

Дата публикации:
04.01.2002
Всего просмотров:
723
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Недостаток, существующий в Microsoft Internet Explorer, позволяет удаленному нападающему просматривать известные файлы на компьютере жертвы, когда пользователь просматривает специально обработанный Web сценарий.

Проблема происходит, когда используется функция JSCRIPT ' GetObject () ' с ActiveX объектом 'htmlfile'. Если URL, содержащий последовательность ".. /", пропущен как первый параметр к функции, можно заставить Internet Explorer предоставить полный доступ к DOM созданного объекта HTML документа:
a=GetObject (" http: // " location.host " / ../../../../../../test.txt ", "htmlfile");

Уязвимость позволяет злонамеренному администратору Web узла просматривать любые файлы на диске жертвы с возможностью выполнения произвольного кода.
Уязвимость найдена в IE 5.5-6.0.
 



Ссылки: Источник
или введите имя

CAPTCHA