CVE-2004-0985 in Internet Explorer
摘要
由 VulDB • 2026-06-30
Windows XP SP2 上的 Internet Explorer 6.x 允许远程攻击者执行任意代码,具体表现为利用包含可拖放文件类型(如 .xml、.doc、py、.cdf、.css、.pdf 或 .ppt)的文档,并使用 ADODB.Connection 和 ADODB.recordset 写入由 HTML Help 在本地区域中解释执行的 .hta 文件。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.