Подмена URL в Microsoft Internet Explorer (IE)

Дата публикации:
17.05.2004
Всего просмотров:
1012
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer (IE) 6.0

Описание: Уязвимость обнаружена в Microsoft Internet Explorer (IE). Удаленный пользователь может создать специально обработанный image map, которая подменит произвольный URL.

Удаленный пользователь может создать специально обработанный image map. Когда целевой пользователь наводит курсором на image map, IE браузер целевого пользователя загрузит произвольный URL, который будет отличен от отображаемого URL.

Пример/Эксплоит: http://www.kurczaba.com/securityadvisories/0405132poc.htm

URL производителя: http://www.microsoft.com/technet/security/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Microsoft Internet Explorer ImageMap URL Spoof Vulnerability

или введите имя

CAPTCHA