CVE-2004-0549 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 16/05/2026

Điều khiển ActiveX WebBrowser, hoặc công cụ hiển thị HTML MSHTML của Internet Explorer, như được sử dụng trong Internet Explorer 6, cho phép các kẻ tấn công từ xa thực thi mã tùy ý trong ngữ cảnh Bảo mật Cục bộ (Local Security) bằng cách sử dụng phương thức showModalDialog và thay đổi thuộc tính location để thực thi mã như Javascript, như được chứng minh bằng (1) các thao tác chuyển hướng HTTP bị trì hoãn, và phản hồi HTTP với tiêu đề Location: chứa URI giao thức "ms-its" có tiền tố "URL:", hoặc (2) thay đổi thuộc tính location của cửa sổ, như đã bị khai thác bởi Download.ject (còn được gọi là Scob hoặc Toofer) bằng cách sử dụng đối tượng ADODB.Stream.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!