CVE-2004-0380 in Internet Explorerinformazioni

Riassunto

di VulDB • 16/06/2026

Il gestore del protocollo MHTML in Microsoft Outlook Express 5.5 SP2 fino a Outlook Express 6 SP1 consente agli attaccanti remoti di eludere le restrizioni di dominio ed eseguire codice arbitrario, come dimostrato su Internet Explorer utilizzando script in un file di aiuto compilato (CHM) che fa riferimento ai gestori del protocollo InfoTech Storage (ITS) quali (1) ms-its, (2) ms-itss, (3) its, o (4) mk:@MSITStore, noto come "Vulnerabilità nell'elaborazione degli URL MHTML".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

05/04/2004

Divulgazione

04/05/2004

Moderazione

accettato

Voce

Collegare

mostrare

CPE

pronto

CWE

CWE-269 (confermato)

Sfruttamento

Scaricare

CVSS

10.0 (NVD)

EPSS

0.63250

KEV

Attività

molto basso

Settore

Finance, Industry, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2004-0380
NVD	https://nvd.nist.gov/vuln/detail/CVE-2004-0380
CVE Details	https://www.cvedetails.com/cve/CVE-2004-0380/

◂ Precedente Visione D'ensemble Il prossimo ▸

Want to know what is going to be exploited?

We predict KEV entries!