Vigil@nce : IE 6, Cross Site Scripting via location
juin 2008 par Vigil@nce
SYNTHÈSE
Un attaquant peut créer un document HTML illicite afin de
provoquer un Cross Site Scripting dans Internet Explorer 6.
Gravité : 2/4
Conséquences : accès/droits client
Provenance : document
Moyen d’attaque : 1 démonstrateur
Compétence de l’attaquant : spécialiste (3/4)
Confiance : confirmé par l’éditeur (5/5)
Diffusion de la configuration vulnérable : élevée (3/3)
Date création : 27/06/2008
Référence : VIGILANCE-VUL-7917
PRODUITS CONCERNÉS
– Microsoft Internet Explorer [versions confidentielles]
DESCRIPTION
La propriété "location" d’une fenêtre indique son url.
Cependant, après le chargement de la fenêtre, si la propriété
"location" est changée en une chaîne JavaScript, ce script est
exécuté dans le contexte du site web.
Un attaquant peut ainsi provoquer un Cross Site Scripting dans
Internet Explorer.
CARACTÉRISTIQUES
Références : BID-29960, VIGILANCE-VUL-7917, VU#923508