Дата публикации: | 13.09.2002 |
Всего просмотров: | 1108 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Когда окно браузера открывает другое окно, проверка защиты должна препятствовать родительскому окну обращаться к дочернему окну, если последнее относится к другому домену. Обнаружено, что Konqeuror не правильно устанавливает домен в sub-frames и sub-iframes. Уязвимость позволяет родительскому установить URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет, например, родительскому окну выполнять произвольный код сценария в контексте домена дочернего окна. Пример: <script language="jscript"> onload=function () { var oVictim=open("yahoo.com","OurVictim","width=100,height=100"); setTimeout( function () { oVictim.frames[0].location.href= "javascript:alert(document.cookie)"; }, 7000 ); } </script>Уязвимость обнаружена в KDE 2.2.2- 3.0.3 |
Ссылки: | KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability |