Boletines de Vulnerabilidades |
Vulnerabilidad de Cross-Site Scripting en Internet Explorer |
|
Clasificación de la vulnerabilidad |
|
| Propiedad | Valor |
| Nivel de Confianza | Probado |
| Impacto | Obtener acceso |
| Dificultad | Experto |
| Requerimientos del atacante | Acceso remoto sin cuenta a un servicio estandar |
Información sobre el sistema |
|
| Propiedad | Valor |
| Fabricant afectat | Microsoft |
| Software afectado | Microsoft Internet Explorer 5.5, 6.0 |
Descripción |
|
| Las versiones 5.5 y 6.0 de Microsoft Internet Explorer son vulnerables a "cross-site scripting", debido a una vulnerabilidad que se produce cuando hay un error durante el parseo de una petición URL de un fichero XML. Si Microsoft XML (MSXML) es incapaz de parsear la petición de fichero XML se muestra la URL del fichero, URL que Internet Explorer puede filtrar de modo inapropiado. Un atacante remoto podría diseñar un fichero XML que contuviese código script malicioso para que se ejecutase en el navegador web de una víctima. | |
Solución |
|
|
Actualización de software: Windows update http://windowsupdate.microsoft.com |
|
Identificadores estándar |
|
| Propiedad | Valor |
| CVE | |
| BID | |
Recursos adicionales |
|
|
Cross-Site Scripting in Unparsable XML Files (GM#013-IE) http://marc.theaimsgroup.com/?l=bugtraq&m=105585986015421&w=2 GreyMagic Security Advisory GM#013-IE http://security.greymagic.com/adv/gm013-ie/ |
|
Histórico de versiones |
||
| Versión | Comentario | Data |
| 1.0 | Aviso emitido | 2003-06-18 |