CVE-2004-1043 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 07/06/2026

Windows XP SP2 पर Internet Explorer 6.0 दूरस्थ आक्रमणकारियों को मनमाने कोड (arbitrary code) निष्पादित करने की अनुमति देता है। यह "Related Topics" कमांड का उपयोग करके Help ActiveX Control (hhctrl.ocx) के माध्यम से स्थानीय क्षेत्र में PCHealth tools.htm फ़ाइल रखने वाले एक सहायता पॉपअप विंडो को खोलकर और निष्पादित होने हेतु JavaScript इंजेक्ट करके किया जा सकता है, जैसा कि "writehta.txt" और ADODB recordset का उपयोग करके दिखाया गया है, जो स्थानीय सिस्टम पर एक .HTA फ़ाइल सहेजता है। इसे "HTML Help ActiveX control Cross Domain Vulnerability" के नाम से जाना जाता है।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

17/11/2004

प्रकटीकरण

31/12/2004

प्रविष्टि

4

संबंधित करना

दिखाना

EPSS

0.44984

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Chemical, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!