microsoft IE 6/7 框架位置属性 跨域漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1186435 漏洞类型 其他
发布时间 2008-06-30 更新时间 2008-06-30
CVE编号 CVE-2008-2949 CNNVD-ID CNNVD-200806-436
漏洞平台 N/A CVSS评分 6.8
|漏洞来源
https://www.securityfocus.com/bid/84931
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200806-436
|漏洞详情
MicrosoftInternetExplorer中存在跨域漏洞。远程攻击者通过字符串数据类型来改变框架的位置属性,并运用不同域的画面来观测不受域约束的事件,例如用caballero-listener观测onkeydown事件。
|受影响的产品
Microsoft Internet Explorer 7.0 + Microsoft Windows Server 2003 Sp2 X64 + Microsoft Windows Server 2003 Sp2 X64 + M
|参考资料

来源;US-CERT
名称:VU#516627
链接:http://www.kb.cert.org/vuls/id/516627
来源:VUPEN
名称:ADV-2008-1941
链接:http://www.frsirt.com/english/advisories/2008/1941/references
来源:MISC
链接:http://technet.microsoft.com/en-us/security/cc405107.aspx#EHD
来源:MISC
链接:http://sirdarckcat.blogspot.com/2008/05/browsers-ghost-busters.html
来源:MISC
链接:http://blogs.zdnet.com/security/?p=1348