IE5有关favorites(收藏夹?)的导入和导出漏洞发布时间:1999-09-11 更新时间:1999-09-11 严重程度:低 威胁程度:远程非授权文件存取 错误类型:设计错误 利用方式:客户机模式 受影响系统 WinNT详细描述 ImportExportFavorites()是IE5用来导入及导出FAVORITE (收藏夹)到文件的方法,但现在发现它可用在写入文件的系统,有些还可能从EMAIL或远程WEBPAGE上发生. 测试代码 下面将在C:目录下建立包含用户FAVORITES(收藏夹)的文件。 ;gt;SCRIPT> window.external.ImportExportFavorites (0,"c:\\fav.hta"); ;gt;/SCRIPT>; 详细请看http://www.nat.bg/~joro/imp.html 解决方案 关掉SCRIPTS 相关信息 |
