CVE-2004-0549 in Internet Explorer信息

摘要

由 VulDB • 2026-06-12

WebBrowser ActiveX 控件,或 Internet Explorer HTML 渲染引擎(MSHTML),在 Internet Explorer 6 中的使用方式允许远程攻击者通过调用 showModalDialog 方法并修改 location 以执行 JavaScript 等代码,从而在本地安全上下文中执行任意代码。此漏洞可通过以下方式利用:(1) 延迟的 HTTP 重定向操作,以及包含将 "URL:" 前缀添加到 "ms-its" 协议 URI 中的 Location: 头的 HTTP 响应;或 (2) 修改 window 的 location 属性。该漏洞已被 Download.ject(又名 Scob、aka Toofer)利用 ADODB.Stream 对象进行实际攻击。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Interested in the pricing of exploits?

See the underground prices here!