Межсайтовый скриптинг в Microsoft Internet Explorer 7

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных на странице локальных ресурсов "navcancl.htm" при генерации ссылки "Refresh the page". Злоумышленник может внедрить произвольный код сценария и изменить содержимое страницы произвольного сайта, когда пользователь нажмет ссылку "Refresh the page". Демонстрация уязвимости:
secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/

URL производителя: ww.microsoft.com

Решение: Установите исправление с сайта производителя.

Internet Explorer 7 for Windows XP SP2:
http://www.microsoft.com/downloads/de...=C2191703-8CBD-4959-9F84-E13F21173926

Internet Explorer 7 for Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=69C526B8-8B07-42BC-9BED-E18DEAE21C8E

Internet Explorer 7 for Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=A074D9C0-1FED-4753-845E-073CFCE99F45

Internet Explorer 7 for Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=744ACB43-64DA-48CC-AE69-9386B597EABC

Internet Explorer 7 for Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/de...=069C1560-B5E5-4DFE-A18D-E0507D406028

Internet Explorer 7 for Windows Vista:
http://www.microsoft.com/downloads/de...=77287386-48EB-4AA9-9537-626A3093AAF7

Internet Explorer 7 for Windows Vista x64 Edition:
http://www.microsoft.com/downloads/de...=77287386-48EB-4AA9-9537-626A3093AAF7

Журнал изменений:

28.01.2008
Изменена секция «Решение».