漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200401-037 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2003-1028
- 漏洞类型: 其他
- 发布时间: 2004-01-20
- 威胁类型: 远程
- 更新时间: 2021-07-26
- 厂 商: microsoft
- 漏洞来源:
-
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Internet Explorer 6 SP1版本中的download函数存在安全漏洞。远程攻击者可以通过含有无效ContentType和.htm文件的HTTP响应来获取缓存目录名称,并可以绕过依赖于随机名字的安全机制,正如threadid10008中说明的。
漏洞公告
参考网址
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/13847
来源:MISC
链接:http://www.safecenter.net/UMBRELLAWEBV4/threadid10008
来源:OSVDB
链接:http://www.osvdb.org/7890
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=106979428718705&w=2
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=107038202225587&w=2
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=106979624321665&w=2
受影响实体
- Microsoft Ie:5.0<!--2000-1-1-->
- Microsoft Ie:5.0.1<!--2000-1-1-->
- Microsoft Ie:5.0.1:Sp1<!--2000-1-1-->
- Microsoft Ie:5.0.1:Sp2<!--2000-1-1-->
- Microsoft Ie:5.0.1:Sp3<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...