CVE-2004-1043 in Internet Explorerinformazioni

Riassunto

di VulDB • 20/06/2026

Internet Explorer 6.0 su Windows XP SP2 consente ad attaccanti remoti di eseguire codice arbitrario sfruttando il comando "Related Topics" nel controllo ActiveX Help (hhctrl.ocx) per aprire una finestra popup di Help contenente il file tools.htm di PCHealth nella zona locale e iniettare codice JavaScript da eseguire, come dimostrato utilizzando "writehta.txt" e il recordset ADODB, che salva un file .HTA nel sistema locale, noto anche come "HTML Help ActiveX control Cross Domain Vulnerability".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

17/11/2004

Divulgazione

31/12/2004

Moderazione

accettato

Voce

4

Collegare

mostrare

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.44984

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!