5 matches found
Internet Explorer Drag and Drop Elevation of Privilege (MS04-038; CVE-2004-0839)
Microsoft Internet Explorer provides a number of ways to represent remote or local content. One of it's more powerful features is the Web folder view. The Web folder provides easy access to files located on a web server. A vulnerability exists in the way Internet Explorer uses the web folder view...
Microsoft Windows Internet Explorer SSL缓存漏洞(MS04-038)
Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer处理验证从SSL保护WEB站点的缓存内容时存在伪造问题,远程攻击者可以利用这个漏洞在安全加强的WEB站点上运行他们选择的脚本。 目前没有详细漏洞细节提供。 Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.0.1SP4 Microsoft Internet Explorer 5.0.1SP3 Microso...
Microsoft Windows Internet Explorer插件导航地址栏伪造漏洞(MS04-038)
Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer处理插件导行时存在问题,远程攻击者可以利用这个漏洞伪造地址,欺骗用户。 此漏洞可导致攻击者可以把不正确的URL列在地址栏中,而非实际用户要访问的URL,造成一定的欺骗,可能导致用户访问恶意站点,泄露敏感信息。 Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microsoft Internet Explorer 5.0.1SP4 Microsoft Interne...
Microsoft Windows Internet Explorer地址栏伪造漏洞(MS04-038)
Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer处理部分URL时存在问题,远程攻击者可以利用这个漏洞伪造地址,欺骗用户。 在双字节字符设置系统中的Microsoft Internet Explorer处理部分URL存在问题,攻击者可以导致不正确的URL列在地址栏中,而非实际用户要访问的URL,造成一定的欺骗,可能导致用户访问恶意站点,泄露敏感信息。 Microsoft Internet Explorer 6.0SP1 Microsoft Internet Explorer 5.5SP2 Microso...
Microsoft Internet Explorer vulnerable to address bar spoofing on double byte character set systems
Overview Microsoft Internet Explorer contains a vulnerability in how it processes URLs on Double Byte Character Set DBCS systems. This could allow an attacker to spoof the address of a web site. Description Microsoft Internet Explorer contains a canonicalization error when it parses special...