一、 漏洞 CVE-2002-1688 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Internet Explorer 5.5 到 6.0 中的浏览器历史功能允许远程攻击者以其他用户身份执行任意脚本,并通过 cookie 窃取身份验证信息,方法是将 JavaScript 注入 URL,当用户单击返回按钮时对其进行执行。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The browser history feature in Microsoft Internet Explorer 5.5 through 6.0 allows remote attackers to execute arbitrary script as other users and steal authentication information via cookies by injecting JavaScript into the URL, which is executed when the user hits the Back button.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer是一款由Microsoft开发维护的流行的WEB浏览器。Microsoft Internet Explorer在处理历史列表中存在漏洞,可导致远程攻击者插入任意脚本代码到历史列表中并执行。Microsoft Internet Explorer在浏览器历史列表中使用javascript:URL方式存储,而包含
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2002-1688 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2002-1688 的情报信息