Программа: Mozilla Firefox 2.0.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему. Уязвимость существует из-за того, что вложенные фреймы (iframes) наследуют кодировку родительских фреймов в случае когда кодировка установлена вручную (она не определяется кодировкой, указанной в заголовке страницы). Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности сайтов, которые включены через iframes в злонамеренной странице.



Оставить мнение