Программа: Mozilla Firefox 2.0 8

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за ошибки в поддержке jar: URI обработчике протокола. Атакующий может передать строку вида jar:[url]![filename path], что позволит выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.

Пример:

Этот URL демонстрирует "XSS" используя jar файл, обслужываемый как image/png:

jar:http://www.squarefree.com/bug369814/xss/test.png!/test.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии