Программа: MS Internet Explorer 5.х-6.0 

Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный
атакующий может выполнить произвольный код в контексте зоны безопасности
локального компьютера. Уязвимость обнаружена в "file" протоколе. Удаленный атакующий может
представить специально обработанное значение "file:", чтобы обойти
ограничения безопасности и выполнить произвольный код сценария в контексте
Local Computer Zone. Уязвимость может эксплуатироваться через злонамеренную Web страницу или HTML
почтовое сообщение. 

Пример:

file:javascript:alert(123)

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии