Межсайтовый скриптинг в Microsoft Internet Explorer 7

Программа: Microsoft Internet Explorer 7.x

Опасность: Низкая

Наличие эксплоита: Да

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки входных данных на странице локальных ресурсов "navcancl.htm" при генерации ссылки "Refresh the page". Злоумышленник может внедрить произвольный код сценария и изменить содержимое страницы произвольного сайта, когда пользователь нажмет ссылку "Refresh the page".

Демонстрация уязвимости: www.secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/
URL производителя: microsoft.ru
Решение: Способов устранения уязвимости не существует в настоящее время.
Ключевые слова: XSS, Microsoft Internet Explorer

30 Mar, 2008 | admin

Комментарии

Нет комментариев. Вы можете быть первым!

Оставить коммнетарий

Ваш комментарий: Имя: Веб-сайт: E-mail:

Enter the string of characters appearing in the picture: Запомнить меня