Показано с 1 по 1 из 1.

Внедрение FTP команд в Microsoft Internet Explorer

  1. #1
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704

    Внедрение FTP команд в Microsoft Internet Explorer

    12 марта, 2008

    Программа:
    Microsoft Internet Explorer 5.01
    Microsoft Internet Explorer 6.x

    Опасность: Низкая

    Наличие эксплоита: Нет

    Описание:
    Уязвимость позволяет удаленному пользователю произвести неавторизованное изменение данных.
    Уязвимость существует из-за ошибки проверки входных данных при обработке FTP URI. Удаленный пользователь может с помощью специально сформированного FTP URI, содержащего CRLF последовательности и слеши, внедрить и выполнить произвольные FTP команды в контексте FTP сессии пользователя.

    URL производителя: www.microsoft.com

    Решение: Установите последнюю версию Internet Explorer 7 с сайта производителя.

    securitylab.ru
    Left home for a few days and look what happens...

  2. Реклама
     

Похожие темы

  1. Microsoft выпустила Internet Explorer 9
    От olejah в разделе Новости программного обеспечения
    Ответов: 0
    Последнее сообщение: 15.03.2011, 13:57
  2. Microsoft почти закончила Internet Explorer 8
    От SDA в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 27.01.2009, 23:05
  3. Ответов: 0
    Последнее сообщение: 18.07.2007, 15:57
  4. Подмена IDN в Microsoft Internet Explorer
    От ALEX(XX) в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 14.06.2007, 19:13
  5. Ответов: 0
    Последнее сообщение: 22.11.2005, 11:11

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00000 seconds with 18 queries