Security Lab

Выполнение скриптов в куки в Internet Explorer

Дата публикации:02.04.2002
Всего просмотров:1060
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Из-за недостатка в пути, которым Internet Explorer использует cookies, выполнятся любые сценарии, внедренные в cookie, с привилегиями текущего пользователя.

Уязвимость позволяет HTML сценарию на Web странице выполнятся вне ограничений, накладываемых на сценарии сайта.

Уязвимость найдена в Microsoft Internet Explorer 5.0.1-6.0