Программа: Netscape 8.1 и более ранние версии.

Уязвимость позволяет удаленному пользователю обойти ограничения безопасности.
Уязвимость существует из-за недостаточной обработки URI в функционале "View
Image". Злоумышленник может заставить целевого пользователя нажать правую кнопку
мыши и выбрать "View Image" на специально сформированном изображении,
ссылающемся на локальный ресурс, что позволит открыть содержимое локального
файла в браузере.



Оставить мнение