Программа: Google Chrome 1.x

Уязвимость позволяет удаленному пользователю получить доступ к
конфиденциальной информации и выполнить XSS нападение на целевую систему.
Уязвимость существует из-за недостаточной обработки входных данных при обработке
"ChromeHTML" URI. Атакующий может пересчитать все локальные файлы и папки или
выполнить произвольный сценарий в браузере жертвы в контексте безопасности
уязвимого сайта.

Пример:


http://code.google.com/p/chromium/issues/detail?id=9860



Оставить мнение