Информационная безопасность
[RU] switch to English


Проксирование запросов через Microsoft XMLHTTP
Опубликовано:4 февраля 2007 г.
Источник:
SecurityVulns ID:7173
Тип:клиент
Уровень опасности:
6/10
Описание:Из-за недостаточной проверки пользвоательского запроса ActiveX объект Msxml2.XMLHTTP может быть исопльзован для проксирования HTTP-запроса через браузер клиента.
Затронутые продукты:MICROSOFT : Windows XP
 MICROSOFT : Windows Vista
Оригинальный текстdocumentMichal Zalewski, [Full-disclosure] Web 2.0 backdoors made easy with MSIE & XMLHttpRequest (04.02.2007)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород