Программа: Mozilla 1.7.5; Mozilla Thunderbird 1.0; Mozailla Firefox
1.0.1

Уязвимость позволяет удаленному
пользователю подменить ссылку на
загружаемый файл в меню “Save Link Target As…”.
Уязвимость существует при отображении пути
к сохраняемой странице при нажатии на
ссылке и выборе меню “Save Link Target As…”.
Удаленный пользователь может специальным
образом создать ссылку и заставить
пользователя сохранить злонамеренный файл.
Пример:

<a href="[TRUSTED_URL]">
<table><tr><td>
<a href="[MALICIOUS_URL]">download
</a>
</td></tr></table>
</a>

Оставить мнение