Подмена URL в Microsoft Internet Explorer
| Дата публикации: | 14.06.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1167 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Microsoft Internet Explorer 6
Описание: Обнаружена уязвимость в Microsoft Internet Explorer при обработке символов '%2F'. Злоумышленник может подменить URL и заставить пользователя посетить злонамеренный web-сайт, который будет загружен в контексте безопасности подмененного домена. Пример/Эксплоит: URL производителя: http://www.microsoft.com/technet/security/ Решение: На данный момент решения этой проблемы не существует |
|
| Ссылки: | Microsoft Internet Explorer '%2F' URL Parsing Error Lets Remote Users Spoof Sites in the Trusted Zone |