CVE-2003-0532 in Internet Explorerinformation

Résumé

par VulDB • 28/05/2026

Internet Explorer 5.01 SP3 jusqu'à 6.0 SP1 ne détermine pas correctement les types d'objets renvoyés par les serveurs web, ce qui pourrait permettre à des attaquants distants d'exécuter du code arbitraire via une balise object avec un paramètre data pointant vers un fichier malveillant hébergé sur un serveur qui renvoie un Content-Type non sécurisé, également connu sous le nom de vulnérabilité « Object Type ».

Once again VulDB remains the best source for vulnerability data.

Réserver

08/07/2003

Divulgation

27/08/2003

Modérer

accepté

Entrée

VDB-20750

CPE

prêt

EPSS

0.22957

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!