Internet Explorer漏洞-安全小百科

Internet Explorer漏洞

漏洞ID	1205650	漏洞类型	未知
发布时间	2001-06-27	更新时间	2001-06-27
CVE编号	CVE-2001-0332	CNNVD-ID	CNNVD-200106-172
漏洞平台	N/A	CVSS评分	5.0

|漏洞来源

https://www.securityfocus.com/bid/89000
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200106-172

|漏洞详情

InternetExplorer5.5及其早期版本不能正确查证带浏览器窗口的frame的域名。远程网站操作者通过使用MSScriptControl.ScriptControl和GetObject发送来自本地frame的信息到另外域名的frame读取客户端的某些文件，也称为“Frame域名查证”漏洞的变体。

|受影响的产品

Microsoft Internet Explorer 5.0.1

–

Microsoft Windows 2000 Advanced Server SP2

–

Microsoft Windows 2000 Advanced Server SP2

–

|参考资料

来源:MS
名称:MS01-027
链接:http://www.microsoft.com/technet/security/bulletin/MS01-027.asp
来源:BUGTRAQ
名称:20010330SecuritybuginInternetExplorer-MSScriptControl.ScriptControl
链接:http://marc.theaimsgroup.com/?l=bugtraq&m;=98609031517525&w;=2

相关推荐: Microsoft Windows NT RPC DoS Vulnerability

Microsoft Windows NT RPC DoS Vulnerability 漏洞ID 1104853 漏洞类型 Failure to Handle Exceptional Conditions 发布时间 1998-09-29 更新时间 1998-09…

文章版权归作者所有，未经允许请勿转载。

THE END