Виконання довільного коду та обхід XSS фільтра в Microsoft Internet Explorer

22:41 11.06.2010

Виявлені уразливості, що дозволяють виконання довільного коду та обхід XSS фільтра в Microsoft Internet Explorer.

Уразливі версії: Microsoft Internet Explorer 6 та Internet Explorer 7 (для першої уразливості), Internet Explorer 8 (для другої уразливості).

Уразливості дозволяють віддаленому користувачу скомпрометувати цільову систему і виконати XSS напад. Раніше я вже згадував про уразливість в XSS Filter в IE8, що дозволяє проводити XSS атаки на користувачів IE8 на будь-яких сайтах.

  • Выполнение произвольного кода в Microsoft Internet Explorer (деталі)
  • Обход ограничений безопасности в XSS фильтре в Internet Explorer (деталі)

Leave a Reply

You must be logged in to post a comment.