CVE-2003-0838 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Internet Explorer cho phép kẻ tấn công từ xa vượt qua các hạn chế vùng để tiêm và thực thi các chương trình tùy ý bằng cách tạo cửa sổ popup và chèn mã đối tượng ActiveX với thẻ "data" trỏ đến mã độc hại, mà Internet Explorer xử lý như HTML hoặc Javascript, nhưng sau đó thực thi dưới dạng ứng dụng HTA, một lỗ hổng khác với CVE-2003-0532, và đã bị khai thác bằng cách sử dụng Trojan QHosts (còn được gọi là Trojan.Qhosts, QHosts-1, VBS.QHOSTS, hoặc aolfix.exe).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

02/10/2003

Tiết lộ

17/11/2003

Kiểm duyệt

được chấp nhận

mục

VDB-313

Khai thác

Tải xuống

EPSS

0.35286

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!