漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01、5.5 和 6.0 未能正确检查modal dialogs的Cascading Style Sheet输入参数,这允许远程攻击者通过包含创建对话框的脚本的网页读取本地系统的文件,然后访问目标文件,即“Modal Dialog脚本执行”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01, 5.5 and 6.0 does not properly check the Cascading Style Sheet input parameter for Modal dialogs, which allows remote attackers to read files on the local system via a web page containing script that creates a dialog and then accesses the target files, aka "Modal Dialog script execution."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。MSIE对对话窗口格式(dialog style)参数缺少正确检查,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户点击,绕过安全区域检查,导致敏感信息泄露,或者脚本以在安全区域中执行。MSIE包含通过脚本调用showModalDialog和showModelessDialog函数支持对
CVSS信息
N/A
漏洞类别
其他