Simpliciti Locked Browser浏览器JavaScript window.blur循环安全权限漏洞

漏洞信息详情

Simpliciti Locked Browser浏览器JavaScript window.blur循环安全权限漏洞

• CNNVD编号：CNNVD-200608-199
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-4092
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2006-08-11
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2006-08-14
  
• 厂        商：
  
  simpliciti
• 漏洞来源：

Simpliciti Locked Browser浏览器在计划的Internet Explorer环境中没有对用户操作加以限制，本地用户可通过访问一个网站，该网站执行JavaScript window.blur循环将焦点从浏览器窗口移开，并强迫CTRL-SHIFT-ESC调用任务管理器，从而执行未授权操作。

来源: BUGTRAQ

名称: 20060802 Simpliciti Locked Browser Jail Breakout Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/442058/100/100/threaded

来源: XF

名称: simpliciti-security-bypass(28224)

链接:http://xforce.iss.net/xforce/xfdb/28224

来源: BID

名称: 19304

链接:http://www.securityfocus.com/bid/19304

来源: BUGTRAQ

名称: 20060822 Simpliciti Locked Browser Jail Breakout Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/444026/100/100/threaded

来源: SREASON

名称: 1365

链接:http://securityreason.com/securityalert/1365

来源: SECUNIA

名称: 21321

链接:http://secunia.com/advisories/21321