Раскрытие местоположения кэшируемой директории в Microsoft Internet Explorer

Дата публикации:
27.11.2003
Всего просмотров:
1271
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6 SP1

Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE) в обработке в ContentType заголовка. Удаленный пользователь может определить местоположение кэширующей директории.

Удаленный пользователь, выступающий в качестве Web сервера, может возвратить специально обработанный HTTP ответ, чтобы заставить подключенный IE браузер открыть файл к cache директории с ограничениями безопасности Internet zone.

Пример/Эксплоит: http://www.safecenter.net/UMBRELLAWEBV4/threadid10008/threadid10008-Demo.zip

URL производителя:http://www.microsoft.com

Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Invalid ContentType may disclose cache directory

или введите имя

CAPTCHA