一、 漏洞 CVE-2001-0246 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Internet Explorer 5.5及更早版本未能正确验证浏览器窗口中框架的域,这允许远程网站操作员通过从本地框架向不同域的框架发送信息来读取客户端上的某些文件。 ## 影响版本 - Internet Explorer 5.5及更早版本 ## 漏洞细节 该漏洞被称为“Frame Domain Verification”漏洞的变体。攻击者可以利用此漏洞从本地框架向不同域的框架发送信息,从而读取客户端上的某些文件。 ## 漏洞影响 远程网站操作员可以利用此漏洞访问客户端系统上的敏感文件,可能包含个人信息或其他重要数据。这可能导致隐私泄露和数据被盗。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Internet Explorer 5.5 and earlier does not properly verify the domain of a frame within a browser window, which allows remote web site operators to read certain files on the client by sending information from a local frame to a frame in a different domain, aka a variant of the "Frame Domain Verification" vulnerability.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Internet Explorer漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer 5.5及其早期版本不能适当核实浏览器窗口帧域。远程web站点操作者可以通过从本地帧向不同域帧发送信息读取某些客户端文件,也称为"Frame Domain Verification"漏洞的变种。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2001-0246 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2001-0246 的情报信息