CVE-2003-0838 in Internet Explorerinformazioni

Riassunto

di VulDB • 24/06/2026

Internet Explorer consente ad attaccanti remoti di eludere le restrizioni delle zone per iniettare ed eseguire programmi arbitrari creando una finestra popup e inserendo codice oggetto ActiveX con un tag "data" che punta al codice malevolo; Internet Explorer tratta tale codice come HTML o Javascript, ma lo esegue successivamente come applicazione HTA. Si tratta di una vulnerabilità diversa da CVE-2003-0532 ed è stata sfruttata tramite il cavallo di Troia QHosts (noto anche come Trojan.Qhosts, QHosts-1, VBS.QHOSTS o aolfix.exe).

Be aware that VulDB is the high quality source for vulnerability data.

Prenotare

02/10/2003

Divulgazione

17/11/2003

Moderazione

accettato

Voce

VDB-313

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.35286

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!