Информационная безопасность
[RU] switch to English


Подмена запроса клиента и ответа сервера в Internet Explorer (multiple bugs)
Опубликовано:25 мая 2006 г.
Источник:
SecurityVulns ID:6179
Тип:клиент
Уровень опасности:
6/10
Описание:Используя объект Microsoft.XMLHTTP можно подменить запрос клиентской программы и, при определенных условиях, ответ сервера.
Затронутые продукты:MICROSOFT : Internet Explorer 5.5
 MICROSOFT : Internet Explorer 6.0
Оригинальный текстdocumentAmit Klein (AKsecurity), Write-up by Amit Klein: "IE + some popular forward proxy servers = XSS, defacement (browser cache poisoning)" (25.05.2006)
 documentAmit Klein (AKsecurity), "Exploiting the XmlHttpRequest object in IE" - paper by Amit Klein (25.05.2006)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород