Microsoft Internet Explorer NavCancel.HTM跨站脚本漏洞
Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer包含的navcancl.htm存在输入验证问题,远程攻击者可以利用漏洞进行跨站脚本攻击,可以获得敏感信息。 当特定页面取消时,页面URL会提供给navcancl.htm处理,类似res://ieframe.dll/navcancl.htmhttp://www.site.com,navcancl.htm然后在“Refresh the...