Microsoft Internet Explorer... CVE-2003-1026 CNNVD-200401-046

9.3 AV AC AU C I A
发布: 2004-01-20
修订: 2018-10-12

Internet Explorer 5.01到6 SP1版本存在漏洞。远程攻击者可以借助子框架中的javascript protocol URL 绕过区限制,当调用history.back (back)函数时,该漏洞被加入到历史目录并且在顶层窗口区域中执行。也称为“Travel Log Cross Domain 漏洞”。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有10条受影响产品信息