Информационная безопасность
[RU] switch to English


Межсайтовый скриптинг через HREFTrack в Apple QuickTime (crossite scripting)
Опубликовано:21 января 2007 г.
Источник:
SecurityVulns ID:7085
Тип:удаленная
Уровень опасности:
8/10
Описание:Скрипт может обращаться к локальным ресурсам. Уязвимость используется для распространения вредоносного кода.
Затронутые продукты:APPLE : QuickTime 7.1
CVE:CVE-2007-0059 (Cross-zone scripting vulnerability in Apple Quicktime 3 to 7.1.3 allows remote user-assisted attackers to execute arbitrary code and list filesystem contents via a QuickTime movie (.MOV) with an HREF Track (HREFTrack) that contains an automatic action tag with a local URI, which is executed in a local zone during preview, as exploited by a MySpace worm.)
Оригинальный текстdocumentMOAB, MOAB-03-01-2007: Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (21.01.2007)
Файлы:Exploit for Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород