Security Lab

Межсайтовый скриптинг в Microsoft Internet Explorer

Дата публикации:15.08.2003
Всего просмотров:1133
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Межсайтовый скриптинг обнаружен в Microsoft Internet Explorer в about:blank странице. Атакующий может выполнить произвольный код сценария в браузере целевого пользователя. Пример:
about:blank%20< script>alert('8-D uhh !');</script>
about:blank%20< iframe src="about:blank%20<h1>;- )"></iframe>
about:blank%20< h1>XSS is behind you...</h1>
Код будет выполнен в контексте локальной зоны безопасности.

Уязвимость обнаружена в Internet Explorer version 6.0.2600.x (without SP1), Internet Explorer version 5.0.x, Internet Explorer version 4.x, Internet Explorer version 3.x,

Internet Explorer version 6.0.2600.x c SP1 не уязвим к обнаруженной проблеме.

Ссылки: Microsoft Internet Explorer about:blank Cross Site Scripting