CVE-2004-0841,CNNVD-200412-098,CNVD-2004-2002|Microsoft IE Popup.show鼠标事件劫持漏洞

Microsoft IE Popup.show鼠标事件劫持漏洞 CVE-2004-0841 CNNVD-200412-098 CNVD-2004-2002

5.0 AV AC AU C I A

发布： 2004-12-23

修订： 2018-10-12

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer存在鼠标事件劫持问题，远程攻击者可以利用这个漏洞在弹出窗口实现各种不安全操作。 Popup.show()允许用户在适当位置弹出窗口。在Mousedown上调用它时show()函数不会拒绝访问，因此攻击者可以利用此问题劫持鼠标事件，可诱使用户在弹出对话框上执行各种不安全操作，如无交互情况下增加默认主页连接等。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有16条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft IE Popup.show鼠标事件劫持漏洞 CVE-2004-0841 CNNVD-200412-098 CNVD-2004-2002

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Microsoft IE Popup.show鼠标事件劫持漏洞 CVE-2004-0841 CNNVD-200412-098 CNVD-2004-2002

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>