一、 漏洞 CVE-2003-1028 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Internet Explorer 6 SP1的下载功能允许远程攻击者通过带有无效ContentType和.htm文件的HTTP响应获取缓存目录名称,这可能导致远程攻击者绕过依赖于随机名称的安全机制,正如threadid10008所示。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The download function of Internet Explorer 6 SP1 allows remote attackers to obtain the cache directory name via an HTTP response with an invalid ContentType and a .htm file, which could allow remote attackers to bypass security mechanisms that rely on random names, as demonstrated by threadid10008.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer 6 SP1版本中的download函数存在安全漏洞。远程攻击者可以通过含有无效ContentType和.htm文件的HTTP响应来获取缓存目录名称,并可以绕过依赖于随机名字的安全机制,正如threadid10008中说明的。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2003-1028 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2003-1028 的情报信息