Выполнение произвольных команд в Microsoft Internet Explorer Macintosh Edition 3.0-5.0

Дата публикации:
25.01.2002
Всего просмотров:
983
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: URL Файла может использоваться злонамеренным web мастером, чтобы выполнить программы на системе Web пользователя. Нужно знать точный путь к исполняемому файлу. Эта проблема может эксплуатироваться, чтобы выполнить " Speakable Items " в MacOS 9.0.

Уязвимость найдена в Microsoft Internet Explorer Macintosh Edition 3.0-5.0

Пример:


<META HTTP-EQUIV="refresh" CONTENT="1; URL=file:///Macintosh%20HD/System%20Folder/Speakable%20Items/Put%20Computer%20To%20Sleep">
 



Ссылки: Источник
или введите имя

CAPTCHA