Недостаток, существующий в Microsoft Internet Explorer,
позволяет удаленному нападающему
просматривать известные файлы на
компьютере жертвы в то время, когда
пользователь просматривает специально
обработанный Web сценарий.

Ошибка возникает когда используется
функция JSCRIPT ‘GetObject ()’ с ActiveX объектом ‘htmlfile’.
Если URL, содержащий последовательность "..
/", пропущен как первый параметр к функции,
то можно заставить Internet Explorer предоставить
полный доступ к DOM созданного объекта HTML
документа:

a=GetObject (" http: // " location.host " / ../../../../../../test.txt
", "htmlfile");

Уязвимость позволяет злонамеренному
администратору Web узла просматривать любые
файлы на диске жертвы с возможностью
выполнения произвольного кода.

Уязвимость найдена в IE 5.5-6.0.



Оставить мнение