CVE-2004-1043 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 07/06/2026

Internet Explorer 6.0 trên Windows XP SP2 cho phép các kẻ tấn công từ xa thực thi mã tùy ý bằng cách sử dụng lệnh "Related Topics" trong điều khiển ActiveX của Trợ giúp (hhctrl.ocx) để mở cửa sổ popup trợ giúp chứa tệp tools.htm của PCHealth trong vùng cục bộ và tiêm Javascript để thực thi, như được minh họa bằng việc sử dụng "writehta.txt" và đối tượng recordset ADODB, lưu một tệp .HTA vào hệ thống cục bộ, còn được gọi là "Lỗ hổng Cross Domain trên điều khiển ActiveX HTML Help."

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

17/11/2004

Tiết lộ

31/12/2004

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

Khai thác

Tải xuống

EPSS

0.44984

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!