Программа: Microsoft Office XP

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за недостаточной обработки входных
данных в "cdo:" URI обработчике при обработке запросов, содержащих заголовки "Content-Disposition:
attachment", и таким образом, интерпретируемых вместо отображения диалогового
окна "File Download". Атакующий может выполнить произвольный сценарий в браузере
жертвы в контексте безопасности уязвимого сайта.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS08-056.mspx



Оставить мнение