Межсайтовый скриптинг в Mozilla и Opera

07.08.2002 | 15:26
В службе FTP view браузеров Mozilla и Opera обнаружена уязвимость межсайтового скриптинга. Уязвимость позволяет вставлять произвольный код, который не будет отфильтрован при просмотре содержимого FTP папки. А в случае, если FTP-сервер имеет тот же адрес, что и HTTP-сервер, уязвимость может использоваться для захвата чужих cookies.

Уязвимы Opera 6.03, 6.04 и Mozilla 1.0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код