一、 漏洞 CVE-2003-0604 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Windows Media Player (WMP) 7 和 8,由于运行在 Internet Explorer 或其他处理 HTML 的 Microsoft 产品上,允许远程攻击者通过一个 IFRAME 标签指向一个包含 File:// URL 的 ASF 文件,绕过区域限制,访问或执行任意文件。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows Media Player (WMP) 7 and 8, as running on Internet Explorer and possibly other Microsoft products that process HTML, allows remote attackers to bypass zone restrictions and access or execute arbitrary files via an IFRAME tag pointing to an ASF file whose Content-location contains a File:// URL.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Windows Media Player (WMP)运行Internet Explorer和处理HTML Microsoft产品漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Windows Media Player (WMP)7和8运行Internet Explorer和可能其他处理HTML的Microsoft产品时存在漏洞。远程攻击者可以借助指向其Content-location包含File://URL的IFRAME标签绕过区域限制或执行任意文件。 运行于Internet Explorer和可能其他处理HTML的Microsoft产品上的Windows Media Player (WMP)7和8存在漏洞。远程攻击者可以借助指向Content-location包含File:/
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0604 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0604 的情报信息