Раскрытие существования файла в Microsoft Internet Explorer
| Дата публикации: | 08.01.2002 |
| Всего просмотров: | 1039 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость в Microsoft Internet Explorer позволяет злонамеренному web-мастеру раскрывать чувствительную информацию.
Когда код сценария включает файл вне документа, и файл не существует, обработчик события onError выполнит сценарий. Этот сценарий может определять, существует ли файл, который будет включен или нет. Уязвимость может использоваться, чтобы проверить существование файлов на клиентских компьютерах, создавая Web страницу, которые включает файлы от локального хоста, используя ' file://'. Уязвимость найдена в Microsoft Internet Explorer 5.0,5.0.1,5.5,6.0 |
| Ссылки: |
Пример Источник |