Подмена содержимого страницы во многих браузерах

Дата публикации:
10.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
2962
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Mozilla Firefox 1.0, Microsoft Internet Explorer 6.0, Apple Safari 1.2.4, Opera 7.54, KDE Konqueror 3.2.2

Описание:
Обнаружена уязвимость во многих браузерах. Удаленный атакующий может подменить содержимое произвольного сайта.

Уязвимость существует при открытии нового окна. Если имя открытого окна известно, удаленный атакующий может создать Javascript, который выведет произвольное содержание в открытое окно. Удаленный атакующий может использовать эту уязвимость для подмены содержимого доверенных сайтов. Пример эксплоита:

http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

Решение: Решение на данный момент не существует.

или введите имя

CAPTCHA
1
21-04-2007 11:15:09
как так... ? не должно такого быть...
0 |