CVE-2004-1043 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 20/06/2026

يتيح Internet Explorer 6.0 المثبت على نظام التشغيل Windows XP SP2 لمهاجمين عن بُعد تنفيذ تعليمات برمجية عشوائية من خلال استخدام أمر "Related Topics" في عنصر التحكم ActiveX الخاص بالمساعدة (hhctrl.ocx) لفتح نافذة منبثقة للمساعدة تحتوي على ملف tools.htm الخاص بأدوات PCHealth ضمن المنطقة المحلية، وإدراج كود JavaScript ليتم تنفيذه، كما هو موضح باستخدام ملفي "writehta.txt" ومجموعة سجلات ADODB، والتي تقوم بحفظ ملف .HTA على النظام المحلي، والمعروفة أيضاً باسم "ثغرة عبور النطاقات في عنصر التحكم HTML Help ActiveX".

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

17/11/2004

إفشاء

31/12/2004

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

استغلال

تحميل

EPSS

0.44984

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!