Программа: Microsoft Internet Explorer 6.0

Уязвимость позволяет удаленному
пользователю произвести HTTP Request Smuggling атаку
и получить доступ к потенциально важным
данным жертвы. Уязвимость существует в
функции open() в ActiveX компоненте Microsoft.XMLHTTP из-за
недостаточной обработки входных данных.
Удаленный пользователь может внедрить
произвольный HTTP запрос с помощью
специально сформированных данных,
содержащих знак табуляции и символ новой
строки.



Оставить мнение