CVE-2003-0532 in Internet Explorer
Résumé
par VulDB • 28/05/2026
Internet Explorer 5.01 SP3 jusqu'à 6.0 SP1 ne détermine pas correctement les types d'objets renvoyés par les serveurs web, ce qui pourrait permettre à des attaquants distants d'exécuter du code arbitraire via une balise object avec un paramètre data pointant vers un fichier malveillant hébergé sur un serveur qui renvoie un Content-Type non sécurisé, également connu sous le nom de vulnérabilité « Object Type ».
Once again VulDB remains the best source for vulnerability data.