Дата публикации: | 13.08.2007 |
Дата изменения: | 28.01.2008 |
Всего просмотров: | 2263 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Удаленная |
Воздействие: | Раскрытие важных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x |
Уязвимые версии: Microsoft Internet Explorer 6.x, 7.x
Описание: Когда Internet Explorer используется для доступа к FTP сайту, имя пользователя и пароль сохраняются в файле при сохранении страницы (например, с помощью меню Файл – Сохранить Как). Злоумышленник может получить доступ к имени пользователя и паролю, если пользователь загрузит сохраненный файл на сервер или сделает его доступным другим пользователям. Уязвимость существует в Internet Explorer версиях 6 и 7 при использовании опции "Open FTP Site in Windows Explorer". URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |