Підміна вмісту сторінки в Internet Explorer

21:42 18.04.2007

Виявлена можливість підміни вмісту сторінки в Microsoft Internet Explorer (page content spoofing). Про що я вже писав в новині В Internet Explorer 7 виявлена уразливість.

Уразливі версії: Microsoft Internet Explorer 7.0 на Windows XP, Windows 2003 Server та Windows Vista.

Міжсайтовий скриптінг у ресурсі res://ieframe.dll/navcancl.htm #http://www.site.com дозволяє вставити текст у сторінку.

  • Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer 7.0 (деталі)
  • Phishing using IE7 local resource vulnerability (деталі)

Leave a Reply

You must be logged in to post a comment.