Программа: Microsoft Internet Explorer 6 

Обнаружена уязвимость в Microsoft Internet Explorer при обработке символов '%2F'. Злоумышленник может подменить URL и заставить пользователя посетить злонамеренный web-сайт, который будет загружен в контексте безопасности подмененного домена. 

Пример: 

<a href="http://www.microsoft.com%2F redir=www.e-gold.com">test</a>

Оставить мнение