CVE-2004-1043 in Internet Explorer
الملخص
بحسب VulDB • 20/06/2026
يتيح Internet Explorer 6.0 المثبت على نظام التشغيل Windows XP SP2 لمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية من خلال استخدام أمر "Related Topics" في عنصر التحكم ActiveX الخاص بالمساعدة (hhctrl.ocx) لفتح نافذة منبثقة للمساعدة تحتوي على ملف tools.htm الخاص بأدوات PCHealth ضمن المنطقة المحلية، وإدراج كود JavaScript ليتم تنفيذه، كما هو موضح باستخدام ملفي "writehta.txt" ومجموعة سجلات ADODB، والتي تقوم بحفظ ملف .HTA على النظام المحلي، والمعروفة أيضاً باسم "ثغرة عبور النطاقات في عنصر التحكم HTML Help ActiveX".
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.