受影响系统:
Microsoft Internet Explorer 7 Beta 2
Microsoft Internet Explorer 7 Beta 1
Microsoft Internet Explorer 6.0
Microsoft Internet Explorer 5.5
Microsoft Internet Explorer 5.01
Mozilla Firefox < 1.5.0.4 描述:
Firefox和IE都是非常流行的WEB浏览器。
Firefox、IE和其他一些WEB浏览器没有安全的处理用户的键盘输入,导致在输入文本时脚本可能取消某些击键事件。攻击者可以将键盘事件从一个输入表单暗中转到同一页面中隐藏的文件上传对话框中,导致诱骗用户上传文件。但如果要利用这个漏洞,攻击者必须能够诱骗用户手动输入所要下载文件的完整路径。
|