Программа: Mozilla 1.7.5; Mozilla Thunderbird 1.0; Mozailla Firefox
1.0.1

Уязвимость позволяет удаленному
пользователю подменить ссылку на
загружаемый файл в меню “Save Link Target As…”.
Уязвимость существует при отображении пути
к сохраняемой странице при нажатии на
ссылке и выборе меню “Save Link Target As…”.
Удаленный пользователь может специальным
образом создать ссылку и заставить
пользователя сохранить злонамеренный файл.
Пример:

<a href="[TRUSTED_URL]">
<table><tr><td>
<a href="[MALICIOUS_URL]">download
</a>
</td></tr></table>
</a>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии