Inyección de peticiones HTTP en "XMLHTTP" de Microsoft Internet Explorer
|
Vulnerability classification
|
|
Property |
Value |
|
Confidence level |
Probable |
|
Impact |
Aumento de la visibilidad |
|
Dificulty |
Avanzado |
|
Required attacker level |
Acceso remoto sin cuenta a un servicio estandar |
System information
|
|
Property |
Value |
|
Affected manufacturer |
Microsoft |
|
Affected software |
Microsoft Internet Explorer 6.0 |
Description
|
Se ha descubierto una vulnerabilidad en Microsoft Internet Explorer. La vulnerabilidad reside en que las entradas no son correctamente validadas en la función Open() del control ActiveX "Microsoft.XMLHTTP" antes de ser usadas en una petición HTTP.
Un atacante remoto podria inyectar peticiones arbitrarias HTTP mediante entradas especialmente diseñadas que contengan caracteres de tabulación y de nueva línea. |
Solution
|
|
Actualmente no existe ningún parche disponible. |
Standar resources
|
|
Property |
Value |
|
CVE |
|
|
BID |
|
Other resources
|
Secunia Advisory (SA16942)
http://secunia.com/advisories/16942/ |
