Microsoft Internet Explorer无效字节跨框架访问漏洞

漏洞信息详情

Microsoft Internet Explorer无效字节跨框架访问漏洞

• CNNVD编号：CNNVD-199901-050
• 危害等级： 超危
  
  
• CVE编号：
  CVE-1999-0347
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  1999-01-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-11-02
  
• 厂        商：
• 漏洞来源：
  This vulnerability…

Internet Explorer 4.01中存在漏洞。远程攻击者借助\”about：\”Java脚本URL中的一个\”\\%01\”字符读取本地文件和假冒网页，这将导致Internet Explorer使用字符之后指定的域。

Currently the SecurityFocus staff are not aware of any vendor supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com.

来源: NTBUGTRAQ
名称: 19990126 Javascript ecurity bug in Internet Explorer
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=91756771207719&w=2

来源: BUGTRAQ
名称: 19990126 Javascript ecurity bug in Internet Explorer
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=91745430007021&w=2