Internet Explorer帧注入漏洞-安全小百科

Internet Explorer帧注入漏洞

漏洞ID	1201467	漏洞类型	未知
发布时间	2004-07-27	更新时间	2004-07-27
CVE编号	CVE-2004-0719	CNNVD-ID	CNNVD-200407-085
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/90579
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200407-085

|漏洞详情

Mac5.2.3版本的InternetExplorer，基于WindowsXP平台的InternetExplorer6版本，以及可能其它的版本不能正确地防止一个域中的一帧注入内容到属于另一个领域一帧里，该漏洞使网站欺骗和其它攻击更容易，也称为帧注入漏洞。

|受影响的产品

Microsoft Internet Explorer for Unix 6.0 SP1

Microsoft Internet Explorer 6.0

Microsoft Windows Server 2003 SP2

Microsoft Windows Server 2003 S

|参考资料

来源:SECUNIA
名称:11966
链接:http://secunia.com/advisories/11966
来源:XF
名称:http-frame-spoof(1598)
链接:http://xforce.iss.net/xforce/xfdb/1598
来源:secunia.com
链接:http://secunia.com/multiple_browsers_frame_injection_vulnerability_test/
来源:SECUNIA
名称:11978
链接:http://secunia.com/advisories/11978

相关推荐: Motorola Surfboard 4200 cable modem拒绝服务漏洞

Motorola Surfboard 4200 cable modem拒绝服务漏洞漏洞ID 1203392 漏洞类型未知发布时间 2002-12-31 更新时间 2002-12-31 CVE编号 CVE-2002-1944 CNNVD-ID CNNVD-…

文章版权归作者所有，未经允许请勿转载。

THE END