漏洞标题
N/A
漏洞描述信息
某些 Microsoft Windows Media Player 9 系列 ActiveX 控件允许远程攻击者通过 HTML 脚本查看和操纵本地系统的媒体库。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A certain Microsoft Windows Media Player 9 Series ActiveX control allows remote attackers to view and manipulate the Media Library on the local system via HTML script.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Media Player 9未授权媒体库访问漏洞(MS03-021)
漏洞描述信息
Windows Media Player 9系列包含一个ActiveX控件允许WEB页面作者建立WEB页面来播放媒体文件并通过用户控制版面来提供用户接口。当用户浏览嵌入媒体WEB页时,ActiveX控件提供用户接口允许用户对媒体执行暂停,前进等控制操作。 Windows Media Player 9系列不充分检查控件对媒体库的访问,远程攻击者可以利用这个漏洞未授权访问有此漏洞的用户媒体库。 ActiveX控件提供对用户计算机上的信息访问时存在缺陷,攻击者可以通过脚本代码调用ActiveX控件,诱使用户访问
CVSS信息
N/A
漏洞类别
授权问题