Microsoft Internet Explorer FTP "Classic" Folder CSS

 Date de Publication: 2003-06-05
 Titre: Microsoft Internet Explorer FTP "Classic" Folder CSS
 K-Otik ID : 0147
 Exploitable à distance : Oui
 Exploitable en local : Oui
 

 
 

 * Description Technique - Exploit *
 
 Une vulnérabilité de type Cross site Scripting touche Internet Explorer, qui ne vérifie pas si un nom de domaine est valide avant de générer un dossier "classic" d'un serveur FTP. Ce qui permettrait à un attaquant de créer des liens malveillants, et ainsi exécuter des scripts coté client.
  * Versions Vulnérables *

 Microsoft Internet Explorer 5.01
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6

  * Solution *

Utiliser un explorateur FTP (CuteFTP, FlashFXP ...)


  * Crédits *
 
Failles découverte par Matthew Murphy (Juin 2003).

 

Audits de Sécurité & Tests Intrusifs F-VNS Security™ Mailing Listes Advisories Service Publicitaire

Tous droits réservés © 2002-2004 K-OTiK Security Voir Notice Légale   

actualité informatique  Exploits