Программа:
Microsoft Internet Explorer 7.0.5730.11
Mozilla Firefox 2.0.0.3

Уязвимость позволяет удаленному пользователю выполнить XSS нападение и другие атаки на целевую систему. Уязвимость существует из-за недостаточной обработки входных данных во многих Web браузерах в процессе Digest аутентификации. Атакующий может провести HTTP-response-splitting нападение, позволяющее выполнить множественные атаки, например, XSS атаки или атаки, позволяющие исказить информацию о том, как Web содержимое обслуживается, кэшируется или интерпретируется.

Эксплоит

 



Оставить мнение