Microsoft Internet Explorer自定义HTTP错误HTML注入漏洞

漏洞信息详情

Microsoft Internet Explorer自定义HTTP错误HTML注入漏洞

• CNNVD编号：CNNVD-200307-036
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-0447
  
• 漏洞类型：
  
  
  输入验证
  
• 发布时间：
  
  2003-07-24
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Discovery of this …

Internet Explorer 5.01,5.5和6.0版本存在自定义HTTP错误性能漏洞。远程攻击者可以借助shdocvw.dll的参数执行本域中的脚本，该参数可能导致“javascript：”的链接生成。

Currently we are not aware of any vendor-supplied patches for this issue. If you feel we are in error or are aware of more recent information, please mail us at: vuldb@securityfocus.com .
@securityfocus.com>

来源: security.greymagic.com
链接:http://security.greymagic.com/adv/gm014-ie/

来源: NTBUGTRAQ
名称: 20030617 Script Injection to Custom HTTP Errors in Local Zone (GM#014-IE)
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105585142406147&w=2

来源: BUGTRAQ
名称: 20030617 Script Injection to Custom HTTP Errors in Local Zone (GM#014-IE)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105585933614773&w=2

来源: FULLDISC
名称: 20030617 Script Injection to Custom HTTP Errors in Local Zone (GM#014-IE)
链接:http://lists.grok.org.uk/pipermail/full-disclosure/2003-June/005763.html