Выполнение произвольного кода сценария в произвольном домене в Microsoft Internet Explorer

Дата публикации:
09.06.2003
Всего просмотров:
963
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE) в обработке FTP URL. Удаленный пользователь может выполнить произвольный код сценария в зоне безопасности произвольного сайта.

Сообщается, что недостаток обнаружен в IE в обработке заголовков в 'classic view' FTP отображении. Удаленный пользователь может создать специально обработанный URL, который включает код сценария как часть целевого имени домена. Пример:

ftp://[scriptingcode].[domain]/
Если целевое имя домена имеет wildcard DNS запись, которая резольвит '*.domain' к 'domain' и существует FTP сервер, запущенный на хосте, который соответствует имени 'domain', то IE отобразит содержание FTP директории и также выполнит код сценария, представленный пользователем, в контексте безопасности целевого 'domain'. Пример:
ftp://%3cimg%20src%3d%22%22%20onerror%3d%22alert%28document%2eURL%29%22%3e.example.com/
Этот эксплоит отобразит следующий заголовок в IE:
<H1>FTP root at <img src="" onerror="alert(document.URL)"></H1>
Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0

Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Microsoft Internet Explorer FTP Security Hole

или введите имя

CAPTCHA