Vulnerability Bulletins |
Vulnerabilidad de Cross-Site Scripting en Internet Explorer |
|
Vulnerability classification |
|
Property | Value |
Confidence level | Probado |
Impact | Obtener acceso |
Dificulty | Experto |
Required attacker level | Acceso remoto sin cuenta a un servicio estandar |
System information |
|
Property | Value |
Affected manufacturer | Microsoft |
Affected software | Microsoft Internet Explorer 5.5, 6.0 |
Description |
|
Las versiones 5.5 y 6.0 de Microsoft Internet Explorer son vulnerables a "cross-site scripting", debido a una vulnerabilidad que se produce cuando hay un error durante el parseo de una petición URL de un fichero XML. Si Microsoft XML (MSXML) es incapaz de parsear la petición de fichero XML se muestra la URL del fichero, URL que Internet Explorer puede filtrar de modo inapropiado. Un atacante remoto podría diseñar un fichero XML que contuviese código script malicioso para que se ejecutase en el navegador web de una víctima. | |
Solution |
|
Actualización de software: Windows update http://windowsupdate.microsoft.com |
|
Standar resources |
|
Property | Value |
CVE | |
BID | |
Other resources |
|
Cross-Site Scripting in Unparsable XML Files (GM#013-IE) http://marc.theaimsgroup.com/?l=bugtraq&m=105585986015421&w=2 GreyMagic Security Advisory GM#013-IE http://security.greymagic.com/adv/gm013-ie/ |
Version history |
||
Version | Comments | Date |
1.0 | Aviso emitido | 2003-06-18 |