Microsoft Internet Explorer文件内容配置漏洞-一一网

Microsoft Internet Explorer文件内容配置漏洞

4年前更新

1630

漏洞信息详情

Microsoft Internet Explorer文件内容配置漏洞

CNNVD编号：CNNVD-200205-061

危害等级：高危
CVE编号：
CVE-2002-0188
漏洞类型：

未知
发布时间：

2002-05-29
威胁类型：

远程
更新时间：

2005-10-12
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Internet Explorer 5.01和6.0版本存在漏洞。攻击者可以借助畸形Content-Disposition和Content-Type头字段执行任意代码，该漏洞将会导致欺骗文件类型的应用程序将文件返回操作系统进行处理，而不是提交错误信息，也称为第二变量的“Content Disposition”漏洞

漏洞公告

参考网址

来源: MS
名称: MS02-023
链接:http://www.microsoft.com/technet/security/bulletin/ms02-023.asp

来源: www.lac.co.jp
链接:http://www.lac.co.jp/security/english/snsadv_e/48_e.html

来源: XF
名称: ie-content-disposition-variant2(9086)
链接:http://www.iss.net/security_center/static/9086.php

来源: BUGTRAQ
名称: 20020516 [SNS Advisory No.48] Microsoft Internet Explorer Still Download And Execute ANY Program Automatically
链接:http://archives.neohapsis.com/archives/bugtraq/2002-05/0126.html

受影响实体

Microsoft Ie:5.01
Microsoft Ie:5.01:Sp1
Microsoft Ie:5.01:Sp2
Microsoft Ie:6.0
Microsoft Ie:5.01:Sp1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐