Универсальный cross-site scripting в Microsoft Internet Explorer
| Дата публикации: | 11.09.2002 |
| Всего просмотров: | 1097 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Когда окно Microsoft Internet Explorer (MSIE) открывает другое окно, проверка защиты запрещает доступ родительскому окну к дочернему окну, если такое окно принадлежит другому домену или зоне безопасности (Security Zone). Однако такая проверка не происходит при попытке обратится к фрейму дочернего домена. Т.е. родительское окно может установить URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет выполнить произвольный javascript код в контексте порожденного домена или произвольный код сценария в пределах зоны "My Computer". Пример:
<script language="jscript">
onload=function () {
var oVictim=open("http://groups.google.com/groups?
threadm=anews.Aunc.850","OurVictim","width=100,height=100");
setTimeout(
function () {
oVictim.frames[0].location.href=
"javascript:alert(document.cookie)";
},
7000
);
}
</script>
Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0
|