漏洞标题
N/A
漏洞描述信息
Internet Explorer 5.01 SP3 到 6.0 SP1 不正确地确定由 Web 服务器返回的对象类型,这可能导致远程攻击者通过具有数据参数的对象标签向一个托管恶意文件的服务器上的 malicious 文件执行任意代码,即“Object Type”漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Explorer 5.01 SP3 through 6.0 SP1 does not properly determine object types that are returned by web servers, which could allow remote attackers to execute arbitrary code via an object tag with a data parameter to a malicious file hosted on a server that returns an unsafe Content-Type, aka the "Object Type" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。Internet Explorer 5.01 SP3至6.0 SP1版本不能正确判断web服务器返回的对象类型。远程攻击者可以借助服务器主机上的带有data参数的恶意文件的对象标签执行任意代码,该恶意文件返回不安全Content-Type,也称为 "Object Type"漏洞。
CVSS信息
N/A
漏洞类别
其他