漏洞信息详情
Windows Media Player (WMP)运行Internet Explorer和处理HTML Microsoft产品漏洞
- CNNVD编号:CNNVD-200308-135
- 危害等级: 高危
- CVE编号: CVE-2003-0604
- 漏洞类型: 未知
- 发布时间: 2003-08-27
- 威胁类型: 远程
- 更新时间: 2005-10-20
- 厂 商: microsoft
- 漏洞来源:
漏洞简介
Windows Media Player (WMP)7和8运行Internet Explorer和可能其他处理HTML的Microsoft产品时存在漏洞。远程攻击者可以借助指向其Content-location包含File://URL的IFRAME标签绕过区域限制或执行任意文件。 运行于Internet Explorer和可能其他处理HTML的Microsoft产品上的Windows Media Player (WMP)7和8存在漏洞。远程攻击者可以借助指向Content-location包含File://URL的ASF文件的IFRAME标签绕过区域并且限制或执行任意文件。
漏洞公告
参考网址
来源: www.pivx.com 链接:http://www.pivx.com/larholm/unpatched/ 来源: www.malware.com 链接:http://www.malware.com/once.again%21.HTML 来源: NTBUGTRAQ 名称: 20030723 Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105899408520292&w=2 来源: BUGTRAQ 名称: 20030723 Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105899261818572&w=2 来源: NTBUGTRAQ 名称: 20030723 Re: Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105906261314411&w=2 来源: BUGTRAQ 名称: 20030723 Re: Drivial Pursuit: Internet Explorer Browser & Your Files and Folders ! 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105906867322856&w=2
受影响实体
- Microsoft Windows_media_player:8
- Microsoft Windows_media_player:7
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论