| CVE-ID | ||
|---|---|---|
cve - 2002 - 0077 |
•CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息 |
|
| 描述 | ||
| 微软Internet Explorer 5.01, 5.5和6.0处理对象上调用一个HTML页面的代码库属性作为本地计算机区域的一部分,它允许远程攻击者通过对象调用可执行文件现在在本地系统上,如弹出对象,又名“本地可执行通过对象调用标签”的弱点。 | ||
| 引用 | ||
| 注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。 | ||
|
||
| 分配中央社 | ||
| 主教法冠公司 | ||
| 创建日期记录 | ||
| 20020221 | 免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。 | |
| 阶段(遗留) | ||
| 提出(20020502) | ||
| 票(遗留) | ||
| 接受(5)阿姆斯特朗,科尔,Foat,绿色墙 修改(1)抑郁症 无操作(2)Christey,考克斯 |
||
| 评论(遗留) | ||
Christey >考虑添加报价:3867 Christey >据微软,这个问题的解决也地址:BUGTRAQ: 20020227即执行任意命令没有活跃的脚本或ActiveX (GM # 001 - IE)的URL: http://marc.theaimsgroup.com/?l = bugtraq&m = 101496184505815易名= 2需要添加这个引用(和/或进行复核,以确保这是正确的问题),并相应地考虑修改描述,虽然从表面上看似乎没有任何亲密关系,自从GreyMagic错误处理数据绑定的数据源(DSO) dataFormatAs属性设置为HTML,然后使用innerHTML脚本注入。弗雷希> XF: ie-codebase-execute-programs (7941) Christey >添加报价:3867 |
||
| 提出(遗留) | ||
| 20020502 | ||
| 这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。 | ||
|
你也可以搜索参考使用CVE参考地图。 |
||
| 更多信息:CVE请求Web表单(从下拉框中选择“其他”) | ||
