一、 漏洞 CVE-2003-1027 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Internet Explorer 5.01 到 6 的 SP1 版本允许远程攻击者通过使用方法缓存(SaveRef)来访问窗口,将拖放行为和其他鼠标点击操作发送到其他窗口。然而,HijackClickV2 的实验表明,与 CVE-2003-0823 即“函数指针拖放漏洞”不同,该漏洞无法访问moveBy方法。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Internet Explorer 5.01 through 6 SP1 allows remote attackers to direct drag and drop behaviors and other mouse click actions to other windows by using method caching (SaveRef) to access the window.moveBy method, which is otherwise inaccessible, as demonstrated by HijackClickV2, a different vulnerability than CVE-2003-0823, aka the "Function Pointer Drag and Drop Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。Microsoft Internet Explorer在处理Javascript函数上存在劫持鼠标点击事件。在MS03-48安全公告中,修正可使用JavaScript函数中劫持鼠标点击事件的漏洞,不过根据作者研究,发现使用JavaScript缓冲函数方法如("SaveRef")可绕过这个安全补
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1027 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1027 的情报信息