Internet Explorer 6 权限和访问控制漏洞 CVE-2006-2900 CNNVD-200606-183

4.0 AV AC AU C I A
发布: 2006-06-07
修订: 2011-10-11

Internet Explorer 6允许用户协作远程攻击者通过欺骗用户在文本框内输入目标文件名的字符,再使用OnKeyDown、OnKeyPress和OnKeyUp Javascript按键事件来变换焦点,导致这些字符被插入到文件上载输入控件内,当用户提交表单时,此文件就被上载,从而读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有11条受影响产品信息