Microsoft Internet Explorer A HREF Map слабая аутентификация

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
3.9$0-$5k0.00

СводкаИнформация

Уязвимость была найдена в Microsoft Internet Explorer. Она была классифицирована как критический. Неизвестная функция поражена. Манипуляция аргументом A HREF Map приводит к слабая аутентификация. Эта уязвимость была названа CVE-2004-0526. Атаку можно осуществить удаленно. Кроме того, имеется доступный эксплойт. Рекомендуется произвести замену затронутого компонента на альтернативу.

ПодробностиИнформация

Уязвимость была найдена в Microsoft Internet Explorer. Она была классифицирована как критический. Неизвестная функция поражена. Манипуляция аргументом A HREF Map приводит к слабая аутентификация. Использование CWE для описания проблемы приводит к CWE-290. Слабость была опубликована 09.05.2004 специалистом http-equiv от компании malware.com (Веб-сайт). Документ доступен для загрузки по адресу lists.netsys.com.

Эта уязвимость была названа CVE-2004-0526. CVE был назначен 03.06.2004. Атаку можно осуществить удаленно. Доступна техническая информация. Популярность этой уязвимости выше среднего. Кроме того, имеется доступный эксплойт. Эксплойт опубликован и может быть использован. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции. Эксплойт доступен для загрузки на сайте lists.netsys.com. В 0-дневный период предполагаемая подземная цена составляла около $5k-$25k.

Патч можно скачать на windowsupdate.microsoft.com. Рекомендуется произвести замену затронутого компонента на альтернативу.

Уязвимость также задокументирована в других базах данных уязвимостей: SecurityFocus (BID 10308), X-Force (16102), Secunia (SA11582) и Vulnerability Center (SBV-5908).

ПродуктИнформация

Тип

Поставщик

Имя

Лицензия

Поддержка

Веб-сайт

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 4.3
VulDB Meta Temp Score: 3.9

VulDB Базовый балл: 4.3
VulDB Временная оценка: 3.9
VulDB Вектор: 🔍
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔍
VulDB Временная оценка: 🔍
VulDB Надёжность: 🔍

NVD Базовый балл: 🔍

ЭксплуатацияИнформация

Класс: слабая аутентификация
CWE: CWE-290 / CWE-287
CAPEC: 🔍
ATT&CK: 🔍

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔍
Доступ: публичный
Статус: Доказательство концепции
Скачать: 🔍

EPSS Score: 🔍
EPSS Percentile: 🔍

Прогноз цен: 🔍
Оценка текущей цены: 🔍

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Exploit-DB: 🔍

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: Альтернатива
Статус: 🔍

0-дневное время: 🔍

Патч: windowsupdate.microsoft.com

ХронологияИнформация

09.05.2004 🔍
10.05.2004 +1 дни 🔍
10.05.2004 +0 дни 🔍
10.05.2004 +0 дни 🔍
12.05.2004 +1 дни 🔍
03.06.2004 +22 дни 🔍
06.08.2004 +64 дни 🔍
23.11.2004 +109 дни 🔍
14.09.2025 +7600 дни 🔍

ИсточникиИнформация

Поставщик: microsoft.com

Консультация: lists.netsys.com
Исследователь: http-equiv
Организация: malware.com
Статус: Подтверждённый

CVE: CVE-2004-0526 (🔍)
GCVE (CVE): GCVE-0-2004-0526
GCVE (VulDB): GCVE-100-653
X-Force: 16102 - Microsoft Internet Explorer and Outlook Express A HREF URL spoofing, Medium Risk
SecurityFocus: 10308 - Microsoft Internet Explorer Embedded Image URI Obfuscation Weakness
Secunia: 11582 - Microsoft Internet Explorer and Outlook URL Obfuscation Issue, Not Critical
OSVDB: 6007 - Microsoft IE/Outlook IMG/HREF Tag Code Execution
SecuriTeam: securiteam.com
Vulnerability Center: 5908 - Spoofing in Microsoft Internet Explorer, Outlook and Outlook Express via A HREF Tags, Medium

scip Labs: https://www.scip.ch/en/?labs.20161013
Разное: 🔍
Смотрите также: 🔍

ВходИнформация

Создано: 12.05.2004 11:15
Обновлено: 14.09.2025 04:02
Изменения: 12.05.2004 11:15 (84), 07.04.2017 12:00 (2), 14.09.2025 04:02 (23)
Завершенный: 🔍
Cache ID: 216::103

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Обсуждение

Want to know what is going to be exploited?

We predict KEV entries!