漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 7 早期版本允许远程攻击者绕过“文件下载 - 安全警告”对话框,下载任意的.exe 文件,通过在.exe 文件名后面添加一个非.exe 文件名,如 (1).txt,(2).cda,(3).log,(4).dif,(5).sol,(6).htt,(7).itpc,(8).itms,(9).dvr-ms,(10).dib,(11).asf,(12).tif 和其他未指定扩展名,与 CVE-2004-1331 不同。注意:此问题可能不会跨越权限边界,尽管它确实绕过了预期保护机制。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 7 and earlier allows remote attackers to bypass the "File Download - Security Warning" dialog box and download arbitrary .exe files by placing a '?' (question mark) followed by a non-.exe filename after the .exe filename, as demonstrated by (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif, and unspecified other extensions, a different issue than CVE-2004-1331. NOTE: this issue might not cross privilege boundaries, although it does bypass an intended protection mechanism.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 代码注入漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer 7版本及其早期版本允许远程攻击者通过放置一个'?'和一个.exe文件名的非.exe文件,如 (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (
CVSS信息
N/A
漏洞类别
代码注入