Универсальный cross-site scripting в Microsoft Internet Explorer

Дата публикации:
11.09.2002
Всего просмотров:
789
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к дочернему окну, если такое окно принадлежит другому домену или зоне безопасности (Security Zone). Однако такая проверка не происходит при попытке обратится к фрейму дочернего домена. Т.е. родительское окно может установить URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет выполнить произвольный javascript код в контексте порожденного домена или произвольный код сценария в пределах зоны "My Computer". Пример:
<script language="jscript">
onload=function () {
    var oVictim=open("http://groups.google.com/groups?
threadm=anews.Aunc.850","OurVictim","width=100,height=100");
    setTimeout(
        function () {
            oVictim.frames[0].location.href=
"javascript:alert(document.cookie)";
        },
        7000
    );
}
</script>
Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0
или введите имя

CAPTCHA