VUPEN Security - Microsoft Internet Explorer UTF-7 Charset Inheritance Cross-Site Scripting Vulnerability / Exploit

	Nous Contacter \| English

Veille en Vulnérabilités

Bulletins de Vulnérabilités

Bulletins Virus & Vers

Actualités de la Sécurité

Moniteur Zero-Day

Moteur de Recherche

Microsoft Internet Explorer UTF-7 Charset Inheritance Cross-Site Scripting Vulnerability

Date de Publication : 2007-02-26 © VUPEN.COM
Titre : Microsoft Internet Explorer UTF-7 Charset Inheritance Cross-Site Scripting Vulnerability
Identifiant : VUPEN/AVIS-2007-0744
CVE ID : CVE-2007-1114
Risque : Bas (1/4) -

Exploitable à distance : Oui
Exploitable en local : Oui

En savoir plus

Description

Produits affectés

Solution

Références

Description Technique

Une vulnérabilité a été identifiée dans Microsoft Internet Explorer, elle pourrait être exploitée par un utilisateur distant afin de conduire des attaques par cross site scripting [...]

Références

http://www.vupen.com/bulletins/9307
http://www.hardened-php.net/advisory_032007.142.html

Crédit

Vulnérabilité découverte par Stefan Esser

Historique

2007-02-26 : Version Initiale

Recevez les bulletins VUPEN

Le service VUPEN Security VNS permet aux professionnels de la sécurité (RSSI, DSI, administrateurs et consultants) de recevoir en temps-réel, par email, SMS et flux RSS/XML, des bulletins de vulnérabilités complets, détaillés et personnalisés.