Cross-Site Scripting з використанням успадкованої кодової сторінки
22:47 10.01.2009Ще в 2007 році Stefan Esser виявив цікаву уразливість в багатьох браузерах. Що призводить до міжсайтовового скриптінгу з використанням успадкованої кодової сторінки.
Уразливі продукти: Mozilla Firefox 1.5, Firefox 2.0, Microsoft Internet Explorer 7, Opera 9.
При відображенні сторінки у фреймі використовується кодова сторінка батьківської сторінки, що дозволяє організувати атаку міжсайтового скриптінгу за рахунок вибору, наприклад, UTF-7.
- Multiple Browsers Cross Domain Charset Inheritance Vulnerability (деталі)