Программа: Netscape 9.x
Найденные уязвимости позволяют удаленному злоумышленнику осуществить XSS атаку и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки, возникающей при установке свойства "window.location". Атакующий может генерировать поддельный HTTP Referer заголовок, что позволит произвести XSS атаки.
2) Уязвимость возникает из-за ошибки в проверке входных данных. Атакующий может передать специально сформированные данные, что приведет к порче участков памяти и выполнению произвольного кода.
3) Уязвимость возникает из-за ошибки в проверке входных данных в обработчике "jar:" протокола при обработке MIME типов содержимого архивов. Атакующий может обманным образом заманить пользователя на специально составленный сайт, где можно загрузить произвольные файлы (zip, .png, .doc, .odt, .txt), что позволит ему выполнить XSS атаки.
