Форум - компьютерная безопасность: уязвимости и эксплоиты

[RU] switch to
English Version

Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting)
дополнено с 21 августа 2007 г.
Опубликовано: 24 ноября 2008 г.
Источник: MustLive
SecurityVulns ID: 8081
Тип: клиент
Опасность: 3/10
Описание: При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины.

Затронутые продукты: MICROSOFT : Windows 2000 Server
MICROSOFT : Windows 2000 Professional
MICROSOFT : Windows XP
MICROSOFT : Windows 2003 Server
CVE: CVE-2007-4478 (Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 6.0 allows user-assisted remote attackers to inject arbitrary web script or HTML in the local zone via a URI, when the document at the associated URL is saved to a local file, which then contains the URI string along with the document's original content.)

Оригинальный текст MustLive, Code Execution via XSS in Internet Explorer (24.11.2008)

David Vaartjes, [Fwd: RE: XSS via IE MOTW feature. [sd]] (22.08.2007)

MustLive, Vulnerability in Internet Explorer (21.08.2007)

Обсудить: Прочитать или оставить комментарии к новости (3 комментариев)

	MustLive: Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting 22.08.2007 21:07:11
	Владимир! Источник: SECURITYVULNS - это ты поспешил ;-). Указывай точные источники - в данном случае MustLive. Будь, пожалуйста, корректным.

		3APA3A: Re: Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scriptin 22.08.2007 23:17:11
		Источник, это место откуда "перепечатана" статья. В данном месте ниоткуда. Но мне совершенно некритично, могу поставить и MustLive.

Показывать		Последних обсуждений
		Последних сообщений

Основной Форум (Rus) Обсуждение общих вопросов безопасности, не пригодных для других форумов.	Форум 3proxy (Rus) Все вопросы по 3proxy - сюда и только сюда.	Ошибки и эксплоиты (Rus) Обсуждение ошибок и эксплоитов. Вопросы по их обнаружению и созданию.	Программирование и администрирование Windows (Rus) Вопросы администрирования и разработки приложений под Windows	Программирование и администрирование Unix (Rus) Вопросы администрирования и разработки приложений под Unix	Тестовый форум Пожалуйста, все тестирования проводите в этом форуме. Тестовые сообщения в других форумах будут удаляться.
Основной Форум (Eng)	Форум 3proxy (Eng)	Ошибки и эксплоиты (Eng)	Программирование и администрирование Windows (Eng)	Программирование и администрирование Unix (Eng)

test server