Обход ограничений безопасности в XSS фильтре в Internet Explorer

Дата публикации:
26.04.2010
Дата изменения:
26.04.2010
Всего просмотров:
1984
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C) = Base:6.4/Temporal:5
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Межсайтовый скриптинг
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Internet Explorer 8.x
Уязвимые версии: Internet Explorer 8

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за ошибки в XSS фильтре. Злоумышленник может выйти за пределы блока сценария и выполнить произвольный JavaScript код на определенных страницах. Уязвимость относится к:
www.securitylab.ru/vulnerability/389784.php #2

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://blogs.technet.com/msrc/archive/2010/04/19/guidance-on-internet-explorer-xss-filter.aspx
http://p42.us/ie8xss/
http://p42.us/ie8xss/Abusing_IE8s_XSS_Filters.pdf

или введите имя

CAPTCHA