Выполнение произвольного кода в домене произвольного сайта в Microsoft Internet Explorer (IE)
| Дата публикации: | 14.07.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1517 |
| Опасность: | Средняя |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Microsoft Internet Explorer 6.0.2800.1106
Описание: Уязвимость в Microsoft Internet Explorer (IE) позволяет удаленному пользователю выполнить произвольный код сценария в домене безопасности произвольного сайта. Пример:
<script>
var var1=location.assign;
alert("Assign function of the current window:\n"+var1);
var w=window.open("about:blank","_blank");
var var2=w.location.assign;
var w=alert("Assign function of the new window:\n"+var2);
w.close();
</script>
Пример/Эксплоит: http://freehost07.websamba.com/greyhats/similarmethodnameredir.htm URL производителя:http://www.microsoft.com/technet/security/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | MSIE Similar Method Name Redirection Cross Site/Zone Scripting |