Раскрытие установленных компонент на системе в Microsoft Internet Explorer
| Дата публикации: | 09.11.2003 |
| Всего просмотров: | 1116 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer
Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Злонамеренный HTML документ может раскрыть установленные компоненты на системе. Любые компоненты и их версии могут быть обнаружены через CLSID, используя функции "getComponentVersion" и "isComponentInstalled". Пример/Эксплоит: URL производителя: http://www.microsoft.com Решение: Отключите Active Scripting для недоверенных сайтов. |
|
| Ссылки: | MSIE clientCaps "isComponentInstalled" and "getComponentVersion" registry information leakage |