| Microsoft Internet Explorer 'JavaScript Redirection de la vulnérabilité "de la vulnérabilité Les données client-locales affichées dans le navigateurWindow peuvent être mises à la disposition du serveur en organisant une redirection à une applet JavaScript qui exécute la même fenêtre. Ceci en effet BypassesCross-Domain SE |
Télécharger maintenant |
Microsoft Internet Explorer 'JavaScript Redirection de la vulnérabilité "de la vulnérabilité Classement & Résumé
- Nom de l'éditeur:
- Microsoft
- Site Internet de l'éditeur:
Microsoft Internet Explorer 'JavaScript Redirection de la vulnérabilité "de la vulnérabilité Mots clés
Microsoft Internet Explorer 'JavaScript Redirection de la vulnérabilité "de la vulnérabilité La description
Les données client-locales affichées dans le navigateurwindow peuvent être mises à la disposition du serveur en organisant une redirection à une applet JavaScript qui exécute la même fenêtre. Ceci en effet BypassesCross-Domain Security et rend les données disponibles à l'applet, qui pourrait ensuite envoyer les données à Ahostile Server. Cela pourrait permettre à un opérateur de site Web malveillant de lire le contenu des fichiers sur les ordinateurs des utilisateurs, s'il connaissait le nom du fichier et le dossier dans lequel il a résidé. La vulnérabilité ne permettrait pas au malveillant de répertorier le contenu des dossiers, de créer , modifiez ou supprimez des fichiers ou à l'usurp anyadministratif de la machine sur la machine.
Microsoft Internet Explorer 'JavaScript Redirection de la vulnérabilité "de la vulnérabilité Logiciels associés