漏洞信息详情

Microsoft Internet Explorer安全漏洞

• CNNVD编号：CNNVD-200307-032
• 危害等级： 低危
  
• CVE编号： CVE-2003-0446
• 漏洞类型： 其他
• 发布时间： 2003-06-17
• 威胁类型： 远程
• 更新时间： 2021-07-27
• 厂        商： microsoft
• 漏洞来源： GreyMagic Software...

漏洞简介

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft Internet Explorer是一款流行的WEB浏览程序。MS IE使用MSXML解析器解析XML文件时存在问题，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能窃取目标用户敏感信息。当MSXML解析器在读取XML文件失败时，会显示解析错误并包含在请求的URL中，由于对URL中的恶意HTML代码处理不充分，攻击者构建恶意链接，诱使用户访问可导致恶意代码在目标用户浏览器中执行，可能窃取目标用户敏感信息(如基于Cookie的认证)。

漏洞公告

厂商补丁：

Microsoft

---------

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.microsoft.com/windows/ie/default.asp" target="_blank">

http://www.microsoft.com/windows/ie/default.asp

参考网址

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-June/005762.HTML

来源:BID

链接:https://www.securityfocus.com/bid/7938

来源:OSVDB

链接:http://www.osvdb.org/3065

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2003-06/0120.HTML

来源:SECUNIA

链接:http://secunia.com/advisories/9055

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=105585986015421&w=2

来源:NTBUGTRAQ

链接:http://marc.info/?l=ntbugtraq&m=105585001905002&w=2

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/12334

来源:MISC

链接:http://security.greymagic.com/adv/gm013-ie/

来源:BUGTRAQ

链接:http://marc.info/?l=bugtraq&m=105595990924165&w=2

受影响实体

• Microsoft Ie:5.5  
• Microsoft Ie:6.0  

补丁

暂无