Обход ограничений Active Scripting в IE+MS Office
| Дата публикации: | 10.04.2002 |
| Всего просмотров: | 1066 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Office Web Components (OWC) – компонент Microsoft Office, используемый для создания HTML документов с электронными таблицами, диаграммами и т.п. Office XP содержится 10-я версия OWC. Одна из особенностей, добавленных к компоненту Spreadsheet - "=HOST()" формула, которая возвращает дескриптор к текущей среде. Можно использовать эту формулу, чтобы управлять DOM(Document Object Model), и используя метод setTimeout, объектов window, через "=HOST()", можно заставить IE выполнить любой поддерживаемый сценарий, в обход любых ограничений. Уязвимость найдена в IE 5.5-6.0 + OWC10 Пример (отобразит окошко на экране даже при отключенном Active Scripting: <object classid="clsid:0002E551-0000-0000-C000-000000000046" style="display:none"> <param name="csvdata" value='"=HOST().parentWindow.setTimeout(""var i=20; alert(i+""""+3 equals """"+(i+3));"",10,""jscript"")"' > </object> |
| Ссылки: | Источник |