Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting)

Межсайтовый скриптинг в сохраненных страницах Microsoft Internet Explorer (crossite scripting) дополнено с 21 августа 2007 г.
Опубликовано:		24 ноября 2008 г.
Источник:		MustLive
SecurityVulns ID:		8081
Тип:		клиент
Уровень опасности:		3/10
Описание:		При открытии сохраненной страницы с адресом типа http://site/--><script>alert("XSS")</script> возможен межсайтовый скриптинг в контексте локальной машины.

Затронутые продукты:		MICROSOFT : Windows 2000 Server
		MICROSOFT : Windows 2000 Professional
		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003 Server
CVE:		CVE-2007-4478 (Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 6.0 allows user-assisted remote attackers to inject arbitrary web script or HTML in the local zone via a URI, when the document at the associated URL is saved to a local file, which then contains the URI string along with the document's original content.)

Оригинальный текст		MustLive, Code Execution via XSS in Internet Explorer (24.11.2008)
		David Vaartjes, [Fwd: RE: XSS via IE MOTW feature. [sd]] (22.08.2007)
		MustLive, Vulnerability in Internet Explorer (21.08.2007)