[broodling]

XSS-атака в Microsoft Internet Explorer

Программа: Microsoft Internet Explorer 6.0

Опасность: Высокая

Наличие эксплоита: Да

Описание:
Обнаружена уязвимость в Microsoft Internet Explorer. Удаленный атакующий может выполнить сценарий в произвольных доменах.

Уязвимость существует в компоненте DHTML Edit ActiveX. Удаленный атакующий может создать специально сформированный HTML код, который способен вызвать 'dhtmled.ocx' ActiveX и выполнить произвольный сценарий в любом окне. Родительское окно сценария может управлять кодом посредством функции execScript().

....источник....