Подмена URL в Microsoft Internet Explorer

Дата публикации:
14.06.2004
Дата изменения:
17.10.2006
Всего просмотров:
944
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6

Описание: Обнаружена уязвимость в Microsoft Internet Explorer при обработке символов '%2F'. Злоумышленник может подменить URL и заставить пользователя посетить злонамеренный web-сайт, который будет загружен в контексте безопасности подмененного домена.

Пример/Эксплоит:
<a href="http://www.microsoft.com%2F redir=www.e-gold.com">test</a>

URL производителя: http://www.microsoft.com/technet/security/

Решение: На данный момент решения этой проблемы не существует

Ссылки: Microsoft Internet Explorer '%2F' URL Parsing Error Lets Remote Users Spoof Sites in the Trusted Zone

или введите имя

CAPTCHA