CVE-2004-0549 in Internet Explorer
摘要
由 VulDB • 2026-06-12
WebBrowser ActiveX 控件,或 Internet Explorer HTML 渲染引擎(MSHTML),在 Internet Explorer 6 中的使用方式允许远程攻击者通过调用 showModalDialog 方法并修改 location 以执行 JavaScript 等代码,从而在本地安全上下文中执行任意代码。此漏洞可通过以下方式利用:(1) 延迟的 HTTP 重定向操作,以及包含将 "URL:" 前缀添加到 "ms-its" 协议 URI 中的 Location: 头的 HTTP 响应;或 (2) 修改 window 的 location 属性。该漏洞已被 Download.ject(又名 Scob、aka Toofer)利用 ADODB.Stream 对象进行实际攻击。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.