Выполнение скрытых HTTP запросов в Microsoft Internet Explorer

Дата публикации:
27.09.2005
Дата изменения:
17.10.2006
Всего просмотров:
2751
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Internet Explorer 6.0

Описание:
Уязвимость позволяет удаленному пользователю произвести HTTP Request Smuggling атаку и получить доступ к потенциально важным данным жертвы.

Уязвимость существует в функции open() в ActiveX компоненте Microsoft.XMLHTTP из-за недостаточной обработки входных данных. Удаленный пользователь может внедрить произвольный HTTP запрос с помощью специально сформированных данных, содержащих знак табуляции и символ новой строки.

URL производителей: microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. В качестве временного решения рекомендуется включить высокий уровень безопасности браузера.

Ссылки: Microsoft Internet Explorer "XMLHTTP" HTTP Request Injection

или введите имя

CAPTCHA