CVE-2004-0549 in Internet Explorer
Tóm tắt
Bởi VulDB • 16/05/2026
Điều khiển ActiveX WebBrowser, hoặc công cụ hiển thị HTML MSHTML của Internet Explorer, như được sử dụng trong Internet Explorer 6, cho phép các kẻ tấn công từ xa thực thi mã tùy ý trong ngữ cảnh Bảo mật Cục bộ (Local Security) bằng cách sử dụng phương thức showModalDialog và thay đổi thuộc tính location để thực thi mã như Javascript, như được chứng minh bằng (1) các thao tác chuyển hướng HTTP bị trì hoãn, và phản hồi HTTP với tiêu đề Location: chứa URI giao thức "ms-its" có tiền tố "URL:", hoặc (2) thay đổi thuộc tính location của cửa sổ, như đã bị khai thác bởi Download.ject (còn được gọi là Scob hoặc Toofer) bằng cách sử dụng đối tượng ADODB.Stream.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.