Раскрытие локальных файлов в Netscape 6 и Mozilla

Дата публикации:
06.05.2002
Всего просмотров:
792
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Mozilla – популярный Web броузер для большинства вариантов Linux и Unix, MacOS и Microsoft Windows 9x/ME/NT/2000/XP.

Элемент в CSS (Cascading Style-Sheet) позволяет Web страницам включать внешние CSS объекты. Модель защиты web-браузера обычно предотвращает этот элемент от использования файлов на локальной системе клиента. Однако, если Web страница переадресовывает к локальному файлу, то такая защита может легко быть обойдена. Уязвимость может использоваться для определения существования файлов на локальной системе.

Уязвимость обнаружена в Galeon Browser 1.2-1.2.1, Mozilla Browser 0.9.9-1.0, Netscape Netscape 6.0-6.2.2

Ссылки: Reading local files in Netscape 6 and Mozilla (GM#001-NS)
http://jscript.dk/2002/4/NS6Tests/LinkLocalFileDetect.asp?s=file%3A%2F%2Fc%3A%2Fwinnt%2Fwin.ini

или введите имя

CAPTCHA