Доступ к локальным файлам через IE

Дата публикации:
08.01.2002
Всего просмотров:
715
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость в IE позволяет читать и посылать местные файлы.

Проблема связанна с возможностью обратится к DOM локального файла, вызывая функцию execScript в созданном новом окне. Эксплоит, приведенный ниже, позволяет читать файлы через броузер, но также возможно прочитать любые другие двоичные файлы (прикрепляя событие к DOM, затем вызывая httpxmlcomponent). Для успешной эксплуатации требуется знать имя файла.

Уязвимость найдена в IE 5.5-6.0.

Ссылки: Эксплоит

или введите имя

CAPTCHA