Internet Explorer漏洞

漏洞信息详情

Internet Explorer漏洞

• CNNVD编号：CNNVD-200401-037
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2003-1028
  
• 漏洞类型：
  
  
  未知
  
• 发布时间：
  
  2004-01-20
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Internet Explorer 6 SP1版本中的download函数存在漏洞。远程攻击者可以通过含有无效ContentType和.htm文件的HTTP响应来获取缓存目录名称，并可以绕过依赖于随机名字的安全机制，正如threadid10008中说明的。

来源: BUGTRAQ
名称: 20031125 Invalid ContentType may disclose cache directory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106979624321665&w=2

来源: XF
名称: ie-download-directory-disclosure(13847)
链接:http://xforce.iss.net/xforce/xfdb/13847

来源: www.safecenter.net
链接:http://www.safecenter.net/UMBRELLAWEBV4/threadid10008

来源: OSVDB
名称: 7890
链接:http://www.osvdb.org/7890

来源: BUGTRAQ
名称: 20031201 Comments on 5 IE vulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107038202225587&w=2

来源: BUGTRAQ
名称: 20031125 Note for “Invalid ContentType may disclose cache directory”
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106979428718705&w=2