Підміна вмісту сторінки в Internet Explorer
21:42 18.04.2007Виявлена можливість підміни вмісту сторінки в Microsoft Internet Explorer (page content spoofing). Про що я вже писав в новині В Internet Explorer 7 виявлена уразливість.
Уразливі версії: Microsoft Internet Explorer 7.0 на Windows XP, Windows 2003 Server та Windows Vista.
Міжсайтовий скриптінг у ресурсі res://ieframe.dll/navcancl.htm #http://www.site.com дозволяє вставити текст у сторінку.
- Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 7.0 (деталі)
- Phishing using IE7 local resource vulnerability (деталі)