Microsoft Windows Internet... CVE-2004-0727 CNNVD-200407-077 CNVD-2004-2784

7.5 AV AC AU C I A
发布: 2004-07-27
修订: 2018-10-12

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer的跨域安全模型存在问题,远程攻击者可以利用这个漏洞在本地安全域执行任意脚本代码。 由于Internet Explorer在处理导航方法使用类似名(similar names)函数,造成在处理跨域安全模型中存在一个安全问题。攻击者通过构建恶意站点,诱使用户访问,如果成功利用此漏洞可导致恶意脚本在本地电脑安全域中执行。如果目标用户以管理员用户登录,可能可以成功控制系统。

0%

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息