Программа: Microsoft Internet Explorer 7.x

Уязвимость позволяет удаленному злоумышленнику выполнить XSS атаку на целевую
систему. Уязвимость существует из-за того, что возможно модифицировать
определенные заголовки через функцию "setRequestHeader()". Атакующий может
установить заголовок "Transfer-Encoding" в значение "chunked" или перезаписать
некоторые заголовки(например, "Content-Length", "Host", и "Referer"), что
позволит выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.

Эксплоит:


http://www.mindedsecurity.com/MSA01240108.html

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии