CVE-2000-0266
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 97 — wyżej niż 97% wszystkich znanych CVE
Streszczenie
Internet Explorer 5.01 pozwala zdalnym atakującym na obejście polityki bezpieczeństwa cross frame poprzez złośliwy aplet, który współdziała z obiektem Java JSObject, aby zmodyfikować właściwości DOM i ustawić IFRAME na dowolny adres URL JavaScript.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub zastosowanie alternatywnych przeglądarek, które nie są podatne na tę lukę.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 5.01 allows remote attackers to bypass the cross frame security policy via a malicious applet that interacts with the Java JSObject to modify the DOM properties to set the IFRAME to an arbitrary Javascript URL.

