Выполнение произвольного кода в Microsoft Internet Explorer
| Дата публикации: | 12.06.2004 |
| Всего просмотров: | 1767 |
| Опасность: | Высокая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 6 и более ранние версии
Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код на уязвимой системе.
Уязвимость существует при обработке HTTP перенаправлений. Злоумышленник может сконструировать специальную HTML страницу, которая выполнить произвольный код в контексте локальной зоны безопасности. Злонамеренный web сервер может послать ответ HTTP 302 и загрузить локальный файл в iframe с заголовком Location: URL производителя: http://www.microsoft.com/technet/security/ Решение: Не существует решения этой проблемы. |
|
| Ссылки: | Microsoft Internet Explorer Cross-Domain Redirect Vulnerability |