Lucene search
K
Database
Vendors
Products
Years
CVSS
Scanner
Agent Scanning
API Scanning
Manual Audit
Perimeter Scanner
Scanning
Projects
Email
Webhook
Plugins
Resources
Documents
Blog
Glossary
FAQ
Pricing
Contacts
About Us
Partners
Branding Guideline
securityvulnsBUGTRAQSECURITYVULNS:VULN:303
HistoryJun 25, 2000 - 12:00 a.m.

Очередная уязвимость в Internet Explorer / Outlook

2000-06-2500:00:00
BUGTRAQ
vulners.com
10
JSON

С помощью meta http-equiv="refresh" можно принудительно загрузить приаттаченный файл с установками локальной зоны безопасности, что позволяет выполнять приложения без подтверждения пользователем. Кроме того, можно выполнить любой локальный файл используя несуществующий элемент ActiveX:
<OBJECT CLASSID='CLSID:10000000-0000-0000-0000-000000000000'
CODEBASE='c:\windows\system32\calc.exe'></OBJECT>

JSON