漏洞标题
N/A
漏洞描述信息
OL ICQ Toolbar 1.3 for Internet Explorer(toolbaru.dll) 未正确验证配置页面(options2.html)的来源,这允许用户协助远程攻击者提供包含伪装的勾选框的页面,从而欺骗用户重新配置 toolbar。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AOL ICQ Toolbar 1.3 for Internet Explorer (toolbaru.dll) does not properly validate the origin of the configuration web page (options2.html), which allows user-assisted remote attackers to provide a web page that contains disguised checkboxes that trick the user into reconfiguring the toolbar.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICQ Toolbar 1.3 for IE多个安全漏洞
漏洞描述信息
ICQ Toolbar是一个可安装于IE的工具栏,通过HTML页面提供基于web的配置界面。 ICQ Toolbar没有验证所加载Web页面的位置或来源,因此可以从本地系统或在线配置工具栏。攻击者可以轻易的拷贝本地保存的options2.html文件的内容并做为html文件上传到任意站点。 每个复选框控件关联到配置设置的方法仅仅是将每个HTML复选框标签的ID属性匹配到期望配置ID的列表。攻击者可以更改复选框控件的外部表现以掩饰攻击。只要ID属性匹配了相关的配置设置,攻击者就可以向用户浏览器中呈现任意HT
CVSS信息
N/A
漏洞类别
授权问题