|
受影响的系统:
Microsoft Internet EXPlorer 5.5
Microsoft Internet Explorer 5.0
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows NT 4.0
- Microsoft Windows NT 2000 描述: 用户将信息提交给远程网站的一种方法是通过表单中的INPUT类型的选项。用户可以通过“input type=FILE”选项来将文件上载到远程web服务器。 由于在“INPUT TYPE=FILE”变量的实现中存在一个设计错误,网站管理员有可能指定访问者的机器上的某个已知的文件,从而把该文件上载到网站上。 这个漏洞在特定情况下可被利用,网站管理员必须知道文件名,文件名中的字符个数必须和用户在表单中输入的字符个数相同,来访的用户至少要具有对该文件的读权限。这个漏洞不会使网站管理员删除或修改访问者的机器上的任何文件。 成功地利用该漏洞可能导致泄漏敏感信息并可能有助于进一步地攻击受害者。 建议: 厂商补丁: 微软已针对本问题发布如下补丁:
Microsoft patch 279328
 http://www.microsoft.com/windows/ie/download/critical/279328 这个补丁需要已经安装IE 5.5 SP1或IE 5.01 SP1。将本补丁安装在其它版本的系统上时可能会遇到如下信息:“This update does not need to be installed on this system”。该信息不正确。
|
