Программа: Microsoft Internet Explorer 6.0

Уязвимость позволяет удаленному пользователю подменить строку состояния браузера.
Уязвимость существует при отображении URL в строке состояния браузера. Удаленный
пользователь может изменить строке состояния и заставить пользователя обманом
посетить злонамеренный сайта.

Пример:

<form action="[malicious site]">
< a href="[trusted site]"><input type="image" src="[image]"></a>
< /form>
 

Оставить мнение