Программа: Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за ошибки в локальной странице ресурсов "navcancl.htm" при генерации "Refresh the page" ссылки. Атакующий может, например, заспуфить содержимое произвольного сайта, когда пользователь кликнет по ссылке "Refresh the page", что позволит выполнить произвольный сценарий в браузере жертвы.

Пример:

http://secunia.com/Internet_Explorer_7_navcancl.htm_Cross-Site_Scripting_Vulnerability/

 



Оставить мнение