Internet Explorer 地址错误漏洞-安全小百科

Internet Explorer 地址错误漏洞

漏洞ID	1206726	漏洞类型	未知
发布时间	1999-12-31	更新时间	1999-12-31
CVE编号	CVE-1999-1087	CNNVD-ID	CNNVD-199912-163
漏洞平台	N/A	CVSS评分	7.5

|漏洞来源

https://www.securityfocus.com/bid/88079
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-199912-163

|漏洞详情

InternetExplorer4中存在漏洞。该漏洞使InternetExplorer4把URL中的一个32位的数字（”dotlessIPaddress”）看做一个IP地址，使IE将本地内联网区域设置用于最终网页。导致远程恶意网络服务器通过利用含有dotlessIP地址的URL管理未授权的活动。

|受影响的产品

Microsoft Internet Explorer 4.0.1

Microsoft Internet Explorer 4.0

–

Microsoft Windows 2000 Advanced Server SP2

–

Microsoft Windows 2000 Advanced Serv

|参考资料

来源:XF
名称:ie-dotless(2209)
链接:http://xforce.iss.net/static/2209.php
来源:MS
名称:MS98-016
链接:http://www.microsoft.com/technet/security/bulletin/MS98-016.asp
来源:MSKB
名称:Q168617
链接:http://support.microsoft.com/support/kb/articles/q168/6/17.asp
来源:www.microsoft.com
链接:http://www.microsoft.com/Windows/Ie/security/dotless.asp
来源:OSVDB
名称:7828
链接:http://www.osvdb.org/7828

相关推荐: Majordomo命令执行漏洞

Majordomo命令执行漏洞漏洞ID 1207489 漏洞类型未知发布时间 1997-08-24 更新时间 1997-08-24 CVE编号 CVE-1999-1220 CNNVD-ID CNNVD-199708-012 漏洞平台 N/A CVSS评分…

文章版权归作者所有，未经允许请勿转载。

THE END