Windows Internet Explorer启用与用户的预定配置不一致的安全敏感操作漏洞

Windows Internet Explorer启用与用户的预定配置不一致的安全敏感操作漏洞

漏洞ID 1200394 漏洞类型 未知
发布时间 2004-12-31 更新时间 2004-12-31
图片[1]-Windows Internet Explorer启用与用户的预定配置不一致的安全敏感操作漏洞-安全小百科CVE编号 CVE-2004-0979
图片[2]-Windows Internet Explorer启用与用户的预定配置不一致的安全敏感操作漏洞-安全小百科CNNVD-ID CNNVD-200412-986
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/90572
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-986
|漏洞详情
基于WindowsXP平台的InternetExplorer不能正确修改”DragandDroporcopyandpastefiles”设置,当用户将其设置为”Disable”或者”Prompt”时,该漏洞可能启用与用户的预定配置不一致的安全敏感操作。
|受影响的产品
Microsoft Windows XP Tablet PC Edition SP2

Microsoft Windows XP Media Center Edition SP2

Microsoft Windows XP Media Center Edition SP1

Microsoft Windows XP Media Center Edition

Microsoft

|参考资料

来源:US-CERTTechnicalAlert:TA04-293A
名称:TA04-293A
链接:http://www.us-cert.gov/cas/techalerts/TA04-293A.html
来源:US-CERTVulnerabilityNote:VU#630720
名称:VU#630720
链接:http://www.kb.cert.org/vuls/id/630720
来源:XF
名称:ie-dragdrop-security-bypass(17820)
链接:http://xforce.iss.net/xforce/xfdb/17820
来源:MS
名称:MS04-038
链接:http://www.microsoft.com/technet/security/bulletin/ms04-038.mspx

相关推荐: FloosieTek FTGatePro Mail Server Cross-Site Scripting Vulnerability

FloosieTek FTGatePro Mail Server Cross-Site Scripting Vulnerability 漏洞ID 1099584 漏洞类型 Input Validation Error 发布时间 2003-09-02 更新时间 …

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享