Дата публикации: | 09.10.2004 |
Всего просмотров: | 1671 |
Опасность: | Средняя |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Уязвимые версии: Microsoft Internet Explorer
Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может просмотреть любые XML документы на системе, доступ к которым имеет пользователь. Удаленный атакующий может с помощью специального HTML кода получить данные из XML документов и перенаправить их себе. Эксплоит:
<html> <body onload="f()"> URL производителя: http://www.microsoft.com/ Решение: Способов устранения обнаруженной уязвимости не существует. |
|
Ссылки: | Restriction Bypass Vulnerability |