一、 漏洞 CVE-2003-0344 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft Internet Explorer 5.01、5.5 和 6.0 中存在缓冲区溢出漏洞。远程攻击者可以通过在网页中的 `Object` 标签的 `Type` 属性中使用 `/`(斜杠)字符来执行任意代码。 ## 影响版本 - Internet Explorer 5.01 - Internet Explorer 5.5 - Internet Explorer 6.0 ## 细节 远程攻击者可以通过在网页中的 `Object` 标签的 `Type` 属性中插入 `/` 字符,导致缓冲区溢出。这使得攻击者能够在受害者的系统上执行任意代码。 ## 影响 该漏洞允许远程攻击者在受害者的机器上执行任意代码,可能导致系统被完全控制,还可能引起信息泄露、系统崩溃等严重后果。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Buffer overflow in Microsoft Internet Explorer 5.01, 5.5, and 6.0 allows remote attackers to execute arbitrary code via / (slash) characters in the Type property of an Object tag in a web page.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 "Object"标记用于插入ActiveX组件等对象到HTML页面。"Object"标记的"Type"属性用于设置或获取对象的MIE类型。通常合法MIME类型包括"plain/text"或"application/hta", "audio/x-mpeg"等。"Object"标记的"Type"属性存在缓冲区溢出问题,远程攻击者可以利用这个漏洞构建恶意页面,诱使用
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0344 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0344 的情报信息