Websecurity - Веб безпека

Виявлений міжсайтовий скриптінг через HREFTrack в Apple QuickTime (Сross-Site Scripting та зокрема його різновид Cross-Zone Scripting). Уразливі версії: Apple QuickTime 7.1.

Скрипт може звертатися до локальних ресурсів. Уразливість використовується для поширення шкідливого коду.

• Cross-zone scripting vulnerability in Apple Quicktime 3 to 7.1.3 (деталі)
• MOAB-03-01-2007: Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (деталі)

Також розроблені експлоіти для даної уразливості:

• Exploit for Apple Quicktime HREFTrack Cross-Zone Scripting vulnerability (деталі)
• Apple Quicktime <= 7.1.3 (HREFTrack) Cross-Zone Scripting Exploit (деталі)

This entry was posted on 19:52 12.04.2007 and is filed under Експлоіти, Новини, Помилки. You can follow any responses to this entry through the RSS 2.0 feed.