XSS-атака в Microsoft Internet Explorer

Дата публикации:
21.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1787
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить сценарий в произвольных доменах.

Уязвимость существует в компоненте DHTML Edit ActiveX. Удаленный атакующий может создать специально сформированный HTML код, который способен вызвать 'dhtmled.ocx' ActiveX и выполнить произвольный сценарий в любом окне. Родительское окно сценария может управлять кодом посредством функции execScript().

URL производителя: www.microsoft.com

Решение: Решение не существует на данный момент.

Ссылки: MSIE DHTML Edit Control Cross Site Scripting Vulnerability

или введите имя

CAPTCHA