Microsoft Internet Explorer showHelp... CVE-2003-1041 CNNVD-200406-044

7.5 AV AC AU C I A
发布: 2004-06-14
修订: 2018-10-12

Microsoft Internet Explorer是一款微软开发和维护的WEB浏览程序。 Microsoft Internet Explorer包含的showHelp()函数存在安全缺陷,远程攻击者可以利用这个漏洞构建恶意WEB页面,诱使用户访问,可以进程权限在系统上执行任意命令。 Microsoft之前对在WEB页中引用本地编译的帮助文件(.CHM)进行了限制(具体可以参看MS03-004),但是当引用CHM文件时,使用目录遍历方法和特殊的语法,可绕过之前的安全限制,利用showHelp()函数组合其他漏洞,可把恶意文件安装到指定位置,并执行。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有7条受影响产品信息