Программа: 
Firefox versions 2.0.0.1 
Internet Explorer 7
Opera 9

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за того, что Web-страницы без предопределенной кодировки будут отображаться с кодировкой родительской страницы, при отображении в (i)frame, даже когда родительская и дочерняя страницы в разных доменах. Атакующий может использовать Web сайты с данными в UTF-7 кодировке, что позволит ему обойти XSS фильтры браузеров и выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.



Оставить мнение