Поделка URL в Microsoft IE

Дата публикации:
18.10.2004
Всего просмотров:
1339
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может подделать домашнюю Web страницу пользователя.

Удаленный атакующий может заставить пользователя в качестве домашней страницы указать злонамеренный HTML код. Когда пользователь нажмет на иконку домашней страницы, загрузиться злонамеренный сайт, URL которого не будет отображен в браузере жертвы. Пример:

javascript:document.write("<iframe src='http://www.google.com' width='100%' height='100%'></iframe>");

URL производителя: www.microsoft.com

Решение: Решение не существует на данный момент

Ссылки: Microsoft Internet Explorer May Display the Incorrect URL When Loading a Javascript Homepage

или введите имя

CAPTCHA