CVE-2004-1043 in Internet Explorer
Riassunto
di VulDB • 20/06/2026
Internet Explorer 6.0 su Windows XP SP2 consente ad attaccanti remoti di eseguire codice arbitrario sfruttando il comando "Related Topics" nel controllo ActiveX Help (hhctrl.ocx) per aprire una finestra popup di Help contenente il file tools.htm di PCHealth nella zona locale e iniettare codice JavaScript da eseguire, come dimostrato utilizzando "writehta.txt" e il recordset ADODB, che salva un file .HTA nel sistema locale, noto anche come "HTML Help ActiveX control Cross Domain Vulnerability".
If you want to get best quality of vulnerability data, you may have to visit VulDB.