Когда MSIE оценивает, можно ли разрешить доступ между окнами, домен родительского окна сравнивается с дочерним. Уязвимость обнаружена в обработке HTTP имен
пользователя, включенных в URL. Если к значению имени пользователя прибавлено "%2f", MSIE не удалит имя пользователя при проверке "same-origin". Уязвимость позволяет обойти проверку, если имя пользователя включено в URL, который соответствует домену родительского окна и добавлен в конец с "%2f". Уязвимость позволяет выполнять произвольный код сценария в контексте любого сайта. Пример:
http://www16.brinkster.com/liudieyu/2FforMSIE/2FforMSIE-MyPage.htm
clik.to/liudieyu ==> 2FforMSIE-MyPage section.
Уязвимость обнаружена в Microsoft Internet Explorer 6.0.
