|
* Description Technique - Exploit *
Une faille de type CSS touche Internet Explorer, ce problème résulte d'une erreur dans la manipulation de certains fichiers XML. Si Internet explorer rencontre une erreur, il affiche l'url du fichier xml, ce qui pourrait permettre l'exécution de commande en insérant des scripts dans ces liens.
Afin d'exploiter la vulnérabilité, un attaquant doit trouver un serveur avec un fichier xml qui ne peut pas être affiché correctement par IE, l'attaquant devra ensuite pousser la victime à cliquer sur un lien.
http://[host]/flaw.xml?
* Versions Vulnérables *
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 6
|