Internet Explorer交叉连架漏洞-安全小百科

Internet Explorer交叉连架漏洞

漏洞ID	1207294	漏洞类型	未知
发布时间	1998-09-04	更新时间	1998-09-04
CVE编号	CVE-1999-0871	CNNVD-ID	CNNVD-199809-008
漏洞平台	N/A	CVSS评分	2.6

|漏洞来源

https://www.securityfocus.com/bid/88092
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199809-008

|漏洞详情

InternetExplorer4.0版本及4.01版本存在漏洞。远程攻击者借助IE的交叉连架保证来读取文件，也称为“交叉连架”漏洞。

|受影响的产品

Microsoft Internet Explorer 4.0.1

Microsoft Internet Explorer 4.0

–

Microsoft Windows 2000 Advanced Server SP2

–

Microsoft Windows 2000 Advanced Serv

|参考资料

来源:XF
名称:ie-crossframe-file-read(3668)
链接:http://xforce.iss.net/xforce/xfdb/3668
来源:OSVDB
名称:7837
链接:http://www.osvdb.org/7837
来源:MS
名称:MS98-013
链接:http://www.microsoft.com/technet/security/bulletin/ms98-013.mspx

相关推荐: Multiple Vendor test-cgi Directory Listing Vulnerability

Multiple Vendor test-cgi Directory Listing Vulnerability 漏洞ID 1105145 漏洞类型 Input Validation Error 发布时间 1996-04-01 更新时间 1996-04-01 …

文章版权归作者所有，未经允许请勿转载。

THE END