Подмена адреса в Microsoft Internet Explorer

Дата публикации:	01.11.2004
Дата изменения:	17.10.2006
Всего просмотров:	1948
Опасность:	Низкая
Наличие исправления:
Количество уязвимостей:	1
CVE ID:	Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:
	Уязвимые версии: Microsoft Internet Explorer 6.0 (6.0.2800.1106) Описание: Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может подменить адрес в строке состояния приложения и получить доступ к важным данным пользователей. Удаленный атакующий может создать специально сформированный HTML код, который будет отображать произвольный URL в строке состояния при наведении на ссылку курсора мыши. Пример: <a href="http://www.microsoft.com/"><table><tr><td><a href="http: //www.google.com/">Click here</td></tr></table></a> URL производителя: www.microsoft.com Решение: Решение на данный момент не существует
Ссылки:	Microsoft Internet Explorer Lets Remote Users Spoof the Status Bar Address with a Table Within a Link

Подмена адреса в Microsoft Internet Explorer

Подпишитесь на email рассылку