Обход ограничений безопасности при загрузке файлов в Microsoft IE на Windows XP SP2

Дата публикации:
18.01.2005
Всего просмотров:
1411
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft IE на Windows XP SP2

Описание:
Уязвимость позволяет удаленному пользователю обойти механизм безопасности при загрузке файлов и загрузить произвольный файл на компьютер целевого пользователя.

Удаленный пользователь может создать специально сформированный HTML код, содержащий в теге BODY событие onclick, которое вызывает метод createElement для создания динамического IFRAME окна с исполняемым файлом. При нажатии мыши, файл будет загружен на систему без ведома пользователя.

URL производителя: http://microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: Remote File Download Information Bar Bypass

или введите имя

CAPTCHA