CVE-2003-0838 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 17/05/2026

Internet Explorer में दूरस्थ आक्रामक पक्षकार क्षेत्र प्रतिबंधों (zone restrictions) को पार कर सकते हैं और एक पॉपअप विंडो बनाकर, साथ ही एक "डेटा" टैग के साथ ActiveX ऑब्जेक्ट कोड को सम्मिलित करके, जो Internet Explorer इसे HTML या JavaScript के रूप में मानता है, लेकिन बाद में इसे एक HTA एप्लिकेशन के रूप में निष्पादित करता है, जिससे मनमाने प्रोग्रामों को इंजेक्ट और निष्पादित किया जा सकता है। यह CVE-2003-0532 से भिन्न एक अलग कमजोरी है, और इसे QHosts ट्रोजन हॉर्स (अर्थात Trojan.Qhosts, QHosts-1, VBS.QHOSTS, या aolfix.exe) का उपयोग करके एक्सप्लॉइट किया जाता है।

VulDB is the best source for vulnerability data and more expert information about this specific topic.

आरक्षित करना

02/10/2003

प्रकटीकरण

17/11/2003

प्रविष्टि

VDB-313

EPSS

0.35286

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Transportation, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!