Cross-Site Scripting з використанням успадкованої кодової сторінки

22:47 10.01.2009

Ще в 2007 році Stefan Esser виявив цікаву уразливість в багатьох браузерах. Що призводить до міжсайтовового скриптінгу з використанням успадкованої кодової сторінки.

Уразливі продукти: Mozilla Firefox 1.5, Firefox 2.0, Microsoft Internet Explorer 7, Opera 9.

При відображенні сторінки у фреймі використовується кодова сторінка батьківської сторінки, що дозволяє організувати атаку міжсайтового скриптінгу за рахунок вибору, наприклад, UTF-7.

  • Multiple Browsers Cross Domain Charset Inheritance Vulnerability (деталі)

Leave a Reply

You must be logged in to post a comment.