CVE-2004-0549 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 12/06/2026

WebBrowser ActiveX नियंत्रण या Internet Explorer HTML रेंडरिंग इंजन (MSHTML), जैसा कि Internet Explorer 6 में उपयोग किया जाता है, दूरस्थ आक्रमुकारियों को showModalDialog विधि का उपयोग करके और स्थान को संशोधित करके लोकल सुरक्षा संदर्भ में मनमाना कोड निष्पादित करने की अनुमति देता है, जैसे कि Javascript जैसा कोड निष्पादित करना। यह (1) विलंब HTTP रीडायरेक्ट ऑपरेशन और एक "URL:" उपसर्ग के साथ एक "ms-its" प्रोटोकॉल URI वाले Location: हेडर युक्त HTTP प्रतिक्रिया, या (2) विंडो के location विशेषता को संशोधित करने द्वारा दिखाया गया है। यह Download.ject (aka Scob aka Toofer) ने ADODB.Stream ऑब्जेक्ट का उपयोग करके इसका शोषण किया था।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

11/06/2004

प्रकटीकरण

06/08/2004

प्रविष्टि

VDB-697

EPSS

0.61057

गतिविधियाँ

बहुत कम

क्षेत्र

Industry, Hostingprovider, ...

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!