Microsoft Internet Explorer 7 and... CVE-2007-5456 CNNVD-200710-270

7.5 AV AC AU C I A
发布: 2007-10-14
修订: 2018-10-15

Microsoft Internet Explorer 7版本及其早期版本允许远程攻击者通过放置一个'?'和一个.exe文件名的非.exe文件,如 (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif, 和其它未明扩展名,绕过"File Download - Security Warning"对话框并下载任意.exe 文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息