漏洞信息详情
Microsoft Internet Explorer安全漏洞
- CNNVD编号:CNNVD-200307-032
- 危害等级: 低危
- CVE编号: CVE-2003-0446
- 漏洞类型: 其他
- 发布时间: 2003-06-17
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: GreyMagic Software...
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer是一款流行的WEB浏览程序。MS IE使用MSXML解析器解析XML文件时存在问题,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,可能窃取目标用户敏感信息。当MSXML解析器在读取XML文件失败时,会显示解析错误并包含在请求的URL中,由于对URL中的恶意HTML代码处理不充分,攻击者构建恶意链接,诱使用户访问可导致恶意代码在目标用户浏览器中执行,可能窃取目标用户敏感信息(如基于Cookie的认证)。
漏洞公告
厂商补丁:
Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.microsoft.com/windows/ie/default.asp" target="_blank">
http://www.microsoft.com/windows/ie/default.asp
参考网址
来源:FULLDISC
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-June/005762.HTML
来源:BID
链接:https://www.securityfocus.com/bid/7938
来源:OSVDB
链接:http://www.osvdb.org/3065
来源:BUGTRAQ
链接:http://archives.neohapsis.com/archives/bugtraq/2003-06/0120.HTML
来源:SECUNIA
链接:http://secunia.com/advisories/9055
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=105585986015421&w=2
来源:NTBUGTRAQ
链接:http://marc.info/?l=ntbugtraq&m=105585001905002&w=2
来源:XF
链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/12334
来源:MISC
链接:http://security.greymagic.com/adv/gm013-ie/
来源:BUGTRAQ
链接:http://marc.info/?l=bugtraq&m=105595990924165&w=2
受影响实体
- Microsoft Ie:5.5
- Microsoft Ie:6.0
补丁
暂无
评论