一、 漏洞 CVE-2003-1026 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Internet Explorer 5.01 到 6 SP1 允许远程攻击者通过在子帧中使用 JavaScript 协议 URL 绕过区域限制,该 URL 被添加到历史列表中,并在调用历史.back(back)函数时在父窗口的区域中执行,正如 BackToFramedJpu 这个人名所示的 "Travel Log 跨域名漏洞" 实验。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Internet Explorer 5.01 through 6 SP1 allows remote attackers to bypass zone restrictions via a javascript protocol URL in a sub-frame, which is added to the history list and executed in the top window's zone when the history.back (back) function is called, as demonstrated by BackToFramedJpu, aka the "Travel Log Cross Domain Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer 权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer 5.01到6 SP1版本存在权限许可和访问控制问题漏洞。远程攻击者可以借助子框架中的javascript protocol URL 绕过区限制,当调用history.back (back)函数时,该漏洞被加入到历史目录并且在顶层窗口区域中执行。也称为“Travel Log Cross Domain 漏洞”。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1026 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1026 的情报信息