CVE-1999-0031 发布时间 :1997-07-08 00:00:00
修订时间 :2008-09-09 08:33:35
N M C O
[原文] JavaScript in Internet Explorer 3.x and 4.x, and Netscape 2.x, 3.x and 4.x, allows remote attackers to monitor a user's web activities, aka the Bell Labs vulnerability.
[CNNVD] Internet Explorer JavaScript 监督用户web活动漏洞 (CNNVD-199707-019 )
Internet Explorer 3.x和4.x,以及Netscape 2.x, 3.x和4.x版本中的JavaScript存在漏洞。远程攻击者可以借助该漏洞监督用户的web活动,也称为Bell Labs漏洞。
-
CVSS (基础分值)
CVSS分值:
2.6
[轻微(LOW)]
机密性影响:
PARTIAL
[很可能造成信息泄露]
完整性影响:
NONE
[不会对系统完整性产生影响]
可用性影响:
NONE
[对系统可用性无影响]
攻击复杂度:
HIGH
[漏洞利用存在特定的访问条件]
攻击向量:
[--]
身份认证:
NONE
[漏洞利用无需身份认证]
-
CPE (受影响的平台与产品)
cpe:/a:netscape:communicator:3.0 Netscape Communicator 3.0 cpe:/a:microsoft:ie:3.0 Microsoft Internet Explorer 3.0 cpe:/a:microsoft:ie:4.0 Microsoft Internet Explorer 4.0 cpe:/a:netscape:communicator:4.0 Netscape Communicator 4.0 cpe:/a:netscape:communicator:2.0 Netscape Communicator 2.0
-
OVAL (用于检测的技术细节)
-
官方数据库链接
-
其它链接及资源
-
漏洞信息
漏洞名称: Internet Explorer JavaScript 监督用户web活动漏洞
紧急程度: 低危漏洞类型: 未知
发布日期: 1997-07-08 00:00:00更新日期: 2005-05-02 00:00:00
攻击路径: 远程
详细介绍:
Internet Explorer 3.x和4.x,以及Netscape 2.x, 3.x和4.x版本中的JavaScript存在漏洞。远程攻击者可以借助该漏洞监督用户的web活动,也称为Bell Labs漏洞。
-
公告与补丁
-
漏洞信息
OSVDBID:
7873
漏洞名称: Multiple Browser JavaScript Web Activity Disclosure
漏洞位置:
利用方式:
Information Disclosure
漏洞影响: Loss of Confidentiality解决方式:
漏洞利用: 公开方式:
-
漏洞描述
-
时间线
公开日期:
1997-07-08发现日期:
Unknow
利用日期: Unknow解决日期: Unknow
-
解决方案
-
相关参考
-
漏洞作者
三人行,必有我师焉。择其善者而从之,其不善者而改之。