Программа: Microsoft Internet Explorer 6 SP2

Уязвимость позволяет удаленному
пользователю скрыть код сценария в окне View
Source при просмотре исходного кода страницы.
Уязвимость существует в Microsoft Internet Explorer при
обработке некоторых сценариев. Удаленный
пользователь может создать специальным
образом HTML файл, при просмотре которого с
помощью View Source окна будет отображаться не
сам сценарий, а его результат.

Пример:

<script type="text/jscript">
function init() {
document.write("The time is: " + Date() );

}
window.onload = init;
< /script>



Оставить мнение