Скрытие кода исполняемого сценария в Microsoft Internet Explorer

Дата публикации:
14.06.2005
Всего просмотров:
1214
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6 SP2

Описание:
Уязвимость позволяет удаленному пользователю скрыть код сценария в окне View Source при просмотре исходного кода страницы.

Уязвимость существует в Microsoft Internet Explorer при обработке некоторых сценариев. Удаленный пользователь может создать специальным образом HTML файл, при просмотре которого с помощью View Source окна будет отображаться не сам сценарий, а его результат. Пример:

<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
< /script>

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: New IE6 security hole - PRESS RELEASE

или введите имя

CAPTCHA