Internet Explorer漏洞

漏洞信息详情

Internet Explorer漏洞

• CNNVD编号：CNNVD-200106-172
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2001-0332
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2001-06-27
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Internet Explorer 5.5及其早期版本不能正确查证带浏览器窗口的frame的域名。远程网站操作者通过使用MSScriptControl.ScriptControl和GetObject发送来自本地frame的信息到另外域名的frame读取客户端的某些文件，也称为“Frame域名查证”漏洞的变体。

来源: MS
名称: MS01-027
链接:http://www.microsoft.com/technet/security/bulletin/MS01-027.asp

来源: BUGTRAQ
名称: 20010330 Security bug in Internet Explorer – MSScriptControl.ScriptControl
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=98609031517525&w=2