Раскрытие важной информации в строке поиска в Maxthon

Дата публикации:
11.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
989
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Maxthon (MyIE2) 1.2.0 и боле ранние версии

Описание:
Уязвимость позволяет удаленному пользователю получить содержание строки поиска в браузере.

Недостаточная защита содержимого строки поиска существует из-за ошибки в API для плагинов. Удаленный пользователь может с помощью свойства Javascript external.m2_search_text получить содержимое строки поиска.

Пример/Эксплоит:
http://www.raffon.net/advisories/maxthon/searchbarpoc.html

URL производителя: www.maxthon.com

Решение: Установите последнюю версию с сайта производителя.

Ссылки: Maxthon browser search bar information disclosure advisory

или введите имя

CAPTCHA