23 matches found
IIS allows universal CrossSiteScripting
Thor Larholm security advisory TL001 ------------------------------------- By Thor Larholm, Denmark. 10 April 2002 HTML format: http://jscript.dk/adv/TL001/ Topic: IIS allows universal CrossSiteScripting. Discovery date: 13 March 2002. Severity: Medium Affected applications: ---------------------...
CVE-1999-1453
Internet Explorer 4 allows remote attackers malicious web site operators to read the contents of the clipboard via the Internet WebBrowser ActiveX object...
Очередная уязвимость в Internet Explorer / Outlook
С помощью meta http-equiv="refresh" можно принудительно загрузить приаттаченный файл с установками локальной зоны безопасности, что позволяет выполнять приложения без подтверждения пользователем. Кроме того, можно выполнить любой локальный файл используя несуществующий элемент ActiveX: OBJECT...