Подмена содержимого страницы в Internet Explorer 7

Дата публикации:
30.10.2006
Дата изменения:
31.10.2006
Всего просмотров:
2748
Опасность:
Средняя
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Спуфинг атака
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Internet Explorer 7.x
Уязвимые версии: Microsoft Internet Explorer 7

Описание:
Уязвимость позволяет удаленному пользователю произвести спуфинг атаку.

Уязвимость существует из-за того, что злонамеренный Web сайт может внедрить произвольные данные в окно другого сайта, если ему известно имя этого окна, например, злоумышленник может подменить содержимое всплывающего окна, открытого на доверенном сайте. Пример:

http://secunia.com/multiple_browsers_window_injection_vulnerability_test/

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA