一、 漏洞 CVE-2003-0838 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Internet Explorer允许远程攻击者绕过区域限制,注入和执行任意程序,方法是创建一个弹出窗口,并插入带有“数据”标签的 ActiveX 对象代码,指向恶意代码。此代码Internet Explorer 将视为 HTML 或 JavaScript,但稍后将执行作为 HTA 应用程序,与 CVE-2003-0532 不同,并且可以使用 QHosts 木马(也称为 Trojan.Qhosts, QHosts-1, VBS.QHOSTS 或 aolfix.exe)进行攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Internet Explorer allows remote attackers to bypass zone restrictions to inject and execute arbitrary programs by creating a popup window and inserting ActiveX object code with a "data" tag pointing to the malicious code, which Internet Explorer treats as HTML or Javascript, but later executes as an HTA application, a different vulnerability than CVE-2003-0532, and as exploited using the QHosts Trojan horse (aka Trojan.Qhosts, QHosts-1, VBS.QHOSTS, or aolfix.exe).
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer是一款流行的WEB浏览器。Microsoft Internet Explorer存在安全漏洞。对象类型,远程攻击者可以利用这个漏洞在用户系统上执行恶意程序。问题发生在当Internet浏览器接收到来自服务器的应答时,如果恶意弹出窗口包含对象标记,当IE解析时,由于缺少对对象类型中要装载的文件类型参数进行正确
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-0838 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-0838 的情报信息