漏洞信息详情

Simpliciti Locked Browser浏览器Javascript window.blur循环安全权限漏洞

• CNNVD编号：CNNVD-200608-199
• 危害等级： 中危
  
• CVE编号： CVE-2006-4092
• 漏洞类型： 未知
• 发布时间： 2006-08-11
• 威胁类型： 本地
• 更新时间： 2006-08-14
• 厂        商： simpliciti
• 漏洞来源：

漏洞简介

Simpliciti Locked Browser浏览器在计划的Internet Explorer环境中没有对用户操作加以限制，本地用户可通过访问一个网站，该网站执行Javascript window.blur循环将焦点从浏览器窗口移开，并强迫CTRL-SHIFT-ESC调用任务管理器，从而执行未授权操作。

漏洞公告

参考网址

来源: BUGTRAQ

名称: 20060802 Simpliciti Locked Browser Jail Breakout Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/442058/100/100/threaded

来源: XF

名称: simpliciti-security-bypass(28224)

链接:http://xforce.iss.net/xforce/xfdb/28224

来源: BID

名称: 19304

链接:http://www.securityfocus.com/bid/19304

来源: BUGTRAQ

名称: 20060822 Simpliciti Locked Browser Jail Breakout Vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/444026/100/100/threaded

来源: SREASON

名称: 1365

链接:http://securityreason.com/securityalert/1365

来源: SECUNIA

名称: 21321

链接:http://secunia.com/advisories/21321

受影响实体

• Simpliciti Locked_browser  

补丁

暂无