漏洞标题
N/A
漏洞描述信息
Internet Explorer 5.x 和 6.0 允许远程攻击者通过修改目录穿越攻击执行任意程序,该攻击使用包含“..”(点点)序列的 URL 和以“:“结尾的文件名,即使该文件名没有.chm 扩展名,也会被认为是.chm 文件。注意:此 bug 可能重叠 CVE-2004-0475。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Explorer 5.x and 6.0 allows remote attackers to execute arbitrary programs via a modified directory traversal attack using a URL containing ".." (dot dot) sequences and a filename that ends in "::" which is treated as a .chm file even if it does not have a .chm extension. NOTE: this bug may overlap CVE-2004-0475.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以进程权限在系统上执行任意命令。Microsoft之前对在WEB页中引用本地编译的帮助文件(.CHM)进行了限制(具体可以参看MS03-004),但是当引用CHM文件时,使用目录遍历方法和特殊的语法,可绕过之前的安全限制,利用sh
CVSS信息
N/A
漏洞类别
其他