Internet Explorer 6 SP1 и более ранние версии позволяют удаленным злоумышленникам обходить ограничения зоны путем (1) использования метода …

Internet Explorer 6 SP1 и более ранние версии позволяют удаленным злоумышленникам обходить ограничения зоны путем (1) использования метода NavigateAndFind для загрузки file: URL, содержащего Javascript, как продемонстрировано с помощью NAFfileJPU, (2) использования метода window.open для загрузки file: URL, содержащего Javascript, как продемонстрировано с помощью WsOpenFileJPU, (3) установки свойства href в теге base для окна _search, как продемонстрировано с помощью WsBASEjpu, (4) загрузки окна поиска в Iframe, как продемонстрировано с помощью WsFakeSrc, (5) кэширования javascript: URL в истории браузера, а затем доступа к этому URL в том же фрейме, что и целевой домен, как продемонстрировано с помощью WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 и RefBack, также известной как уязвимость "Script URLs Cross Domain".