一、 漏洞 CVE-2002-1217 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
用于Internet Explorer 5.5和6.0的webbrowser控制中的跨frame脚本漏洞允许远程攻击者通过访问Document属性的脚本执行任意代码、读取任意文件或进行其他未经授权的活动,绕过<frame>和<iframe>域名限制。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Cross-Frame scripting vulnerability in the WebBrowser control as used in Internet Explorer 5.5 and 6.0 allows remote attackers to execute arbitrary code, read arbitrary files, or conduct other unauthorized activities via script that accesses the Document property, which bypasses <frame> and <iframe> domain restrictions.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer是微软公司开发和维护的流行的WEB浏览器。MSIE没有充分检查所有帧属性的访问控制权限,远程攻击者可以利用这个漏洞未授权访问其他不同域中帧/子帧的文档对象模型(Document Object Model)。frame和iframe元素可以把URL包含在其他域或者协议中,因此具有严格的安全规则,防止其他域中的
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-1217 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-1217 的情报信息