Программа: Microsoft Internet Explorer 6.x

Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке фокуса полей формы.
Атакующий может с помощью события "OnKeyDown" может изменить фокус с поля формы "textarea" на поле формы "file upload". Успешное эксплуатирование уязвимости позволит загрузить произвольный файл с системы пользователя на злонамеренный Web сайт, но требует, чтобы пользователь ввел имя файла в поле "textarea".



Оставить мнение