Раскрытие данных в Microsoft Internet Explorer
| Дата публикации: | 13.08.2007 |
| Дата изменения: | 28.01.2008 |
| Всего просмотров: | 2299 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2007-4356 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Раскрытие важных данных |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x |
| Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x
Описание: Когда Internet Explorer используется для доступа к FTP сайту, имя пользователя и пароль сохраняются в файле при сохранении страницы (например, с помощью меню Файл – Сохранить Как). Злоумышленник может получить доступ к имени пользователя и паролю, если пользователь загрузит сохраненный файл на сервер или сделает его доступным другим пользователям. Уязвимость существует в Internet Explorer версиях 6 и 7 при использовании опции "Open FTP Site in Windows Explorer". URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |