CVE-2003-0838 in Internet Explorerinfo

Zusammenfassung

von VulDB • 28.05.2026

Internet Explorer ermöglicht es Remoteangreifern, Zonenbeschränkungen zu umgehen, um beliebige Programme einzufügen und auszuführen, indem ein Popup-Fenster erstellt und ActiveX-Objektcode mit einem „data“-Tag eingefügt wird, das auf den schädlichen Code verweist. Internet Explorer behandelt diesen Code zunächst als HTML oder JavaScript, führt ihn jedoch später als HTA-Anwendung aus. Dies stellt eine andere Schwachstelle als CVE-2003-0532 dar und wurde unter anderem durch den Trojaner QHosts (auch bekannt als Trojan.Qhosts, QHosts-1, VBS.QHOSTS oder aolfix.exe) ausgenutzt.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

02.10.2003

Veröffentlichung

17.11.2003

Moderieren

akzeptiert

Eintrag

VDB-313

CPE

bereit

Exploit

Download

EPSS

0.35286

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!