Информационная безопасность
[RU] switch to English


Проблемы с обработкой тэга SCRIPT в Apple Safari / Konqueror (filtering bypass)
Опубликовано:24 января 2007 г.
Источник:
SecurityVulns ID:7091
Тип:клиент
Уровень опасности:
3/10
Описание:Браузер воспринимает тэги <script> внутри комментария HTML, что противоречит стандарту.
Затронутые продукты:KDE : KDE 3.5
 APPLE : MacOS X 10.4
 KDE : Konqueror 3.5
CVE:CVE-2007-0537 (The KDE HTML library (kdelibs), as used by Konqueror 3.5.5, does not properly parse HTML comments, which allows remote attackers to conduct cross-site scripting (XSS) attacks and bypass some XSS protection schemes by embedding certain HTML tags within a comment in a title tag, a related issue to CVE-2007-0478.)
 CVE-2007-0478 (Apple Safari does not properly parse HTML comments, which allows remote attackers to conduct cross-site scripting (XSS) attacks and bypass some XSS protection schemes by embedding certain HTML tags within an HTML comment.)
Оригинальный текстdocumentJose Avila III, Safari Improperly Parses HTML Documents & BlogSpot XSS vulnerability (24.01.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород