Программа: Microsoft Internet Explorer 6.0

Уязвимость позволяет удаленному
пользователю обойти ограничения
безопасности. Уязвимость существует из-за
того, что сетевая папка может быть включена
в iframe, где только часть содержимого видно
пользователю. Злоумышленник может обманом
заставить пользователя удалить локальные
папки на системе с помощью iframe ссылки
"\\127.0.0.1\c$\". Для удачной эксплуатации
уязвимости пользователь должен выбрать
иконку папки, нажать клавишу удаления и
утвердительно ответить в диалоговом окне
"Folder Delete".

Оставить мнение