CVE - CVE - 2002 - 0980

CVE-ID
cve - 2002 - 0980	了解更多国家漏洞数据库(NVD) •CVSS严重性评级•修复信息•••CPE SCAP映射脆弱的软件版本信息
描述
Internet Explorer 5.5和6.0的Web文件夹组件写一个错误消息到一个已知位置在临时文件夹中,它允许远程攻击者执行任意代码注入到错误消息,然后指的错误消息文件通过mhtml: URL。
引用
注意:引用为方便读者提供帮助区分漏洞。并不是完整列表。
报价:5473 URL: http://www.securityfocus.com/bid/5473 BUGTRAQ: 20020815愚蠢行为:Internet Explorer 5.5 - 6.0 URL: http://marc.info/?l=bugtraq&m=102942234427691&w=2 迈克尔-舒马赫:ms03 - 014 URL: https://docs.microsoft.com/en - us/security updates/securitybulletins/2003/ms03 - 014 NTBUGTRAQ: 20020815愚蠢行为:Internet Explorer 5.5 - 6.0 URL: http://marc.info/?l=ntbugtraq&m=102937705527922&w=2 VULN-DEV: 20020815愚蠢行为:Internet Explorer 5.5 - 6.0 URL: http://marc.info/?l=vuln-dev&m=102943486811091&w=2 XF: ie-webfolder-script-injection (9881) URL:~~http://www.iss.net/security_center/static/9881.php~~(过时的源-检查机器Wayback存档)
分配中央社
主教法冠公司
创建日期记录
20020821	免责声明:记录创建日期可能反映了CVE ID分配或保留的时候,,不一定表示当发现了这个漏洞,与受影响的供应商,在CVE公开披露,或更新。
阶段(遗留)
修改(20050609)
票(遗留)
接受(1)贝克修改(1)抑郁症等待(5)阿姆斯特朗,Christey,科尔,考克斯Foat 回顾(1)墙
评论(遗留)
Christey > ADDREF女士:ms03 - 014 URL: http://www.microsoft.com/technet/security/bulletin/ms03 - 014. - asp(它明确提到这可能)。注意:ms03 - 014归咎于前景的地方,不是IE。弗雷希> XF: ie-webfolder-script-injection (9881) Christey >女士:ms03 - 014 URL: http://www.microsoft.com/technet/security/bulletin/ms03 - 014. - asp以下Bugtraq帖子似乎涉及到与目前不同的攻击向量描述:Bugtraq: 20030225 Self-Executing HTML: Internet Explorer 5.5和6.0第二部分URL: http://www.securityfocus.com/archive/1/313174 * * 从CVE的角度来看,公共不足 * 信息确定上面的帖子真的是 * 解决女士:ms03 - 014。因此它不是 * 确定上面的引用应该添加到 * *这个条目。利用从这个Bugtraq邮报用于“W32 / Mimail@MM”邮件蠕虫7月/ 2003年8月。还看到:http://www.microsoft.com/security/incident/mimail.asp也看到:http://securityresponse.symantec.com/avcenter/venc/data/w32.mimail.a@mm.html
提出(遗留)
20020830
这是一个记录CVE列表,它提供了共同的标识符公开已知的网络安全漏洞。
CVE使用关键字搜索: 你也可以搜索参考使用CVE参考地图。
更多信息:CVE请求Web表单(从下拉框中选择“其他”)

回到顶部

cve - 2002 - 0980