Выполнение скриптов в куки в Internet Explorer

Дата публикации:
02.04.2002
Всего просмотров:
905
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Из-за недостатка в пути, которым Internet Explorer использует cookies, выполнятся любые сценарии, внедренные в cookie, с привилегиями текущего пользователя.

Уязвимость позволяет HTML сценарию на Web странице выполнятся вне ограничений, накладываемых на сценарии сайта.

Уязвимость найдена в Microsoft Internet Explorer 5.0.1-6.0

или введите имя

CAPTCHA