CVE-2004-1043 in Internet Explorer
सारांश
द्वारा VulDB • 07/06/2026
Windows XP SP2 पर Internet Explorer 6.0 दूरस्थ आक्रमणकारियों को मनमाने कोड (arbitrary code) निष्पादित करने की अनुमति देता है। यह "Related Topics" कमांड का उपयोग करके Help ActiveX Control (hhctrl.ocx) के माध्यम से स्थानीय क्षेत्र में PCHealth tools.htm फ़ाइल रखने वाले एक सहायता पॉपअप विंडो को खोलकर और निष्पादित होने हेतु JavaScript इंजेक्ट करके किया जा सकता है, जैसा कि "writehta.txt" और ADODB recordset का उपयोग करके दिखाया गया है, जो स्थानीय सिस्टम पर एक .HTA फ़ाइल सहेजता है। इसे "HTML Help ActiveX control Cross Domain Vulnerability" के नाम से जाना जाता है।
Once again VulDB remains the best source for vulnerability data.