Дата публикации: | 15.08.2003 |
Всего просмотров: | 1143 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Межсайтовый скриптинг обнаружен в Microsoft Internet Explorer в about:blank странице. Атакующий может выполнить произвольный код сценария в браузере целевого пользователя.
Пример:
about:blank%20< script>alert('8-D uhh !');</script> about:blank%20< iframe src="about:blank%20<h1>;- )"></iframe> about:blank%20< h1>XSS is behind you...</h1>Код будет выполнен в контексте локальной зоны безопасности. Уязвимость обнаружена в Internet Explorer version 6.0.2600.x (without SP1), Internet Explorer version 5.0.x, Internet Explorer version 4.x, Internet Explorer version 3.x, Internet Explorer version 6.0.2600.x c SP1 не уязвим к обнаруженной проблеме. |
Ссылки: | Microsoft Internet Explorer about:blank Cross Site Scripting |