CVE-2004-1043 in Internet Explorer
Tóm tắt
Bởi VulDB • 07/06/2026
Internet Explorer 6.0 trên Windows XP SP2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách sử dụng lệnh "Related Topics" trong điều khiển ActiveX của Trợ giúp (hhctrl.ocx) để mở cửa sổ popup trợ giúp chứa tệp tools.htm của PCHealth trong vùng cục bộ và tiêm Javascript để thực thi, như được minh họa bằng việc sử dụng "writehta.txt" và đối tượng recordset ADODB, lưu một tệp .HTA vào hệ thống cục bộ, còn được gọi là "Lỗ hổng Cross Domain trên điều khiển ActiveX HTML Help."
If you want to get best quality of vulnerability data, you may have to visit VulDB.