Универсальный межсайтовый скриптинг в Konqueror (KDE)
| Дата публикации: | 13.09.2002 |
| Всего просмотров: | 1138 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Когда окно браузера открывает другое окно, проверка защиты должна препятствовать родительскому окну обращаться к дочернему окну, если последнее относится к другому домену. Обнаружено, что Konqeuror не правильно устанавливает домен в sub-frames и sub-iframes. Уязвимость позволяет родительскому установить URL в пределах дочернего окна независимо от домена или зоны безопасности. Уязвимость позволяет, например, родительскому окну выполнять произвольный код сценария в контексте домена дочернего окна. Пример:
<script language="jscript">
onload=function () {
var oVictim=open("yahoo.com","OurVictim","width=100,height=100");
setTimeout(
function () {
oVictim.frames[0].location.href=
"javascript:alert(document.cookie)";
},
7000
);
}
</script>
Уязвимость обнаружена в KDE 2.2.2- 3.0.3
|
| Ссылки: | KDE Security Advisory: Konqueror Cross Site Scripting Vulnerability |