Дата публикации: | 11.09.2002 |
Всего просмотров: | 1105 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к дочернему окну, если такое окно принадлежит другому домену или зоне безопасности (Security Zone). Однако такая проверка не происходит при попытке обратится к фрейму дочернего домена. Т.е. родительское окно может установить URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет выполнить произвольный javascript код в контексте порожденного домена или произвольный код сценария в пределах зоны "My Computer". Пример:
<script language="jscript"> onload=function () { var oVictim=open("http://groups.google.com/groups? threadm=anews.Aunc.850","OurVictim","width=100,height=100"); setTimeout( function () { oVictim.frames[0].location.href= "javascript:alert(document.cookie)"; }, 7000 ); } </script>Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0 |