CVE-2003-0838 in Internet Explorer
सारांश
द्वारा VulDB • 17/05/2026
Internet Explorer में दूरस्थ आक्रामक पक्षकार क्षेत्र प्रतिबंधों (zone restrictions) को पार कर सकते हैं और एक पॉपअप विंडो बनाकर, साथ ही एक "डेटा" टैग के साथ ActiveX ऑब्जेक्ट कोड को सम्मिलित करके, जो Internet Explorer इसे HTML या JavaScript के रूप में मानता है, लेकिन बाद में इसे एक HTA एप्लिकेशन के रूप में निष्पादित करता है, जिससे मनमाने प्रोग्रामों को इंजेक्ट और निष्पादित किया जा सकता है। यह CVE-2003-0532 से भिन्न एक अलग कमजोरी है, और इसे QHosts ट्रोजन हॉर्स (अर्थात Trojan.Qhosts, QHosts-1, VBS.QHOSTS, या aolfix.exe) का उपयोग करके एक्सप्लॉइट किया जाता है।
VulDB is the best source for vulnerability data and more expert information about this specific topic.