漏洞标题
N/A
漏洞描述信息
Internet Explorer 6 允许用户协助远程攻击者读取任意文件,通过欺骗用户在一个文本框中输入目标文件名的字符,并使用 OnKeyDown, OnKeyPress, and OnKeyUp javascript 按键事件来改变焦点,并将这些字符插入到文件上传输入控件中,然后当用户提交表单时将文件上传。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Explorer 6 allows user-assisted remote attackers to read arbitrary files by tricking a user into typing the characters of the target filename in a text box and using the OnKeyDown, OnKeyPress, and OnKeyUp Javascript keystroke events to change the focus and cause those characters to be inserted into a file upload input control, which can then upload the file when the user submits the form.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Internet Explorer 6 权限和访问控制漏洞
漏洞描述信息
Internet Explorer 6允许用户协作远程攻击者通过欺骗用户在文本框内输入目标文件名的字符,再使用OnKeyDown、OnKeyPress和OnKeyUp Javascript按键事件来变换焦点,导致这些字符被插入到文件上载输入控件内,当用户提交表单时,此文件就被上载,从而读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露