漏洞标题
N/A
漏洞描述信息
在Windows XP SP2上的Microsoft Internet Explorer 6中存在多个绝对路径遍历漏洞,这允许远程攻击者通过文件访问任意本地文件。这些漏洞包括:(1) a(a) bgsound、(b) input、(c) EMBED、(d) img或(e) script标签的src属性中的 URI;(2) object标签的数据属性;(3) param标签的值属性;(4) body标签的背景属性;或(5) style标签的BODY参数中的背景:URL属性。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple absolute path traversal vulnerabilities in Microsoft Internet Explorer 6 on Windows XP SP2 allow remote attackers to access arbitrary local files via the file: URI in the (1) src attribute of a (a) bgsound, (b) input, (c) EMBED, (d) img, or (e) script tag; (2) data attribute of an object tag; (3) value attribute of a param tag; (4) background attribute of a body tag; or (5) the background:url attribute declared in the BODY parameter of a STYLE tag.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer中存在安全漏洞。远程攻击者可以借助(a)bgsound;(b)input;(c)EMBED;(d)img或(e)script标识的(1)src属性、对象标识的数据属性、param标识的值属性、主题标识的背景属性或BODY参数中的background:url属性中的文件:URI,读取任意文件。
CVSS信息
N/A
漏洞类别
其他