Microsoft IE 5 剪贴板内容窃取漏洞

Microsoft IE 5 剪贴板内容窃取漏洞

漏洞ID 1204838 漏洞类型 设计错误
发布时间 2002-01-12 更新时间 2005-10-20
图片[1]-Microsoft IE 5 剪贴板内容窃取漏洞-安全小百科CVE编号 CVE-2002-1671
图片[2]-Microsoft IE 5 剪贴板内容窃取漏洞-安全小百科CNNVD-ID CNNVD-200212-378
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-378
|漏洞详情
MicrosoftIE给基于Web的应用程序提供了剪贴板访问的功能。IE5实现了一个叫clipboardData的对象,它允许脚本访问剪贴板里的信息,这个对象可能是被合法的应用程序用来暂时储存数据和对剪贴板进行操纵的,比如进行拖放操作。不幸的是,这可能潜在地导致敏感信息暴露给恶意网站。这并不是一个严格意义上的漏洞,因为微软提供了设置选项来禁止这个功能,然而这个功能默认是使能的,而对漏洞利用的相关操作不需要提示用户就可以实施。
|参考资料

来源:XF
名称:ie-clipboarddata-view-clipboard(7906)
链接:http://xforce.iss.net/xforce/xfdb/7906
来源:BID
名称:3862
链接:http://www.securityfocus.com/bid/3862
来源:NSFOCUS
名称:2135
链接:http://www.nsfocus.net/vulndb/2135

相关推荐: Apache::Gallery Gallery.pm漏洞

Apache::Gallery Gallery.pm漏洞 漏洞ID 1202461 漏洞类型 未知 发布时间 2003-09-22 更新时间 2003-09-22 CVE编号 CVE-2003-0771 CNNVD-ID CNNVD-200309-023 漏洞…

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享