Обход ограничений безопасности в "file" протоколе в Microsoft Internet Explorer
| Дата публикации: | 11.09.2003 |
| Всего просмотров: | 1212 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
Уязвимые версии: MS Internet Explorer 5.х-6.0 Описание: Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный атакующий может выполнить произвольный код в контексте зоны безопасности локального компьютера. Уязвимость обнаружена в "file" протоколе. Удаленный атакующий может представить специально обработанное значение "file:", чтобы обойти ограничения безопасности и выполнить произвольный код сценария в контексте Local Computer Zone. Уязвимость может эксплуатироваться через злонамеренную Web страницу или HTML почтовое сообщение. Пример/Эксплоит: file:javascript:alert(123) URL производителя:http://www.microsoft.com Решение: Способов устранения обнаруженной уязвимости не существует в настоящее время. Используйте альтернативное программное обеспечение. |
|
| Ссылки: | MSIE->NAFfileJPU |