漏洞关键信息 漏洞名称: Msie->WsOpenFileJPU 测试环境: - 浏览器: MS Internet Explorer 6.0.2600.0000.xpcLnt_qfe.021108-2107 - 版本: Q810847; 128-bit Encryption - 操作系统: Windows XP Cn ver 备注: 测试环境不在完全打补丁的状态。 漏洞描述: - 在测试的环境(MS Internet Explorer 6.0 在 Windows XP下)下,发现WSEOpenFileJPU存在安全性问题。 - 该漏洞可以使攻击者绕过WSEOpenFileJPU的安全策略,执行未经授权的操作。 演示链接: - http://www.safecenter.net/liudieyu/WsOpenFileJPU/WsOpenFileJPU-MyPage.HTM - 或 http://umbrella.mx.tc 漏洞利用手段: - 通过访问 这类的URL(尤其是通过NAFileJPU在UMBRELLA.MX.TC的引用中),可以绕过WSEOpenFileJPU的安全检查。 源信息: - 发布者: Liu Die Yu - 发布时间: 2003-09-10 5:55:43 - 来源网站: http://Umbrella.MX.TC 和 http://SafeCenter.NET