Раскрытие существования файла в Microsoft Internet Explorer

Дата публикации:
08.01.2002
Всего просмотров:
701
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать чувствительную информацию.

Когда код сценария включает файл вне документа, и файл не существует, обработчик события onError выполнит сценарий. Этот сценарий может определять, существует ли файл, который будет включен или нет. Уязвимость может использоваться, чтобы проверить существование файлов на клиентских компьютерах, создавая Web страницу, которые включает файлы от локального хоста, используя ' file://'.

Уязвимость найдена в Microsoft Internet Explorer 5.0,5.0.1,5.5,6.0

Ссылки: Пример
Источник

или введите имя

CAPTCHA