Microsoft Windows Media Player存在JAVASCRIPT URL可执行漏洞发布时间:2001-01-06 更新时间:2001-01-06 严重程度:高 威胁程度:普通用户访问权限 错误类型:设计错误 利用方式:客户机模式 受影响系统 Microsoft Windows Media Player 7详细描述 Windows Media Player可以作为ACTIVE X 控件来嵌入在站点上,其中在包含 Windows Media Player ACTIVE X 控件的HTML上存在执行JAVASCRIPT URL漏洞, 这个JAVASCRITP可以在任意开放的frame中执行,这样,攻击者可以控制frame的DOM(document object model), 并绕过安全限制,这样就可以导致读系统文件或者执行任意程序。 测试代码 见示例: http://www.guninski.com/wmp7ie.html 解决方案 尚无 相关信息 |
