Security Lab

Обход ограничений безопасности в XSS фильтре в Internet Explorer

Дата публикации:26.04.2010
Всего просмотров:2137
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv2 рейтинг: 6.4 (AV:N/AC:L/Au:N/C:P/I:P/A:N/E:P/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
CWE ID: Нет данных
Наличие эксплоита: PoC код
Уязвимые продукты: Microsoft Internet Explorer 8.x
Уязвимые версии: Internet Explorer 8

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за ошибки в XSS фильтре. Злоумышленник может выйти за пределы блока сценария и выполнить произвольный JavaScript код на определенных страницах. Уязвимость относится к:
www.securitylab.ru/vulnerability/389784.php #2

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://blogs.technet.com/msrc/archive/2010/04/19/guidance-on-internet-explorer-xss-filter.aspx
http://p42.us/ie8xss/
http://p42.us/ie8xss/Abusing_IE8s_XSS_Filters.pdf