oval:org.mitre.oval:def:178

- 标题、类别与概述

      

[原文]IE v5.5 Improper Cross Domain Security Validation with Dialog Box

[机译]IE浏览器V5.5不正确的跨域安全验证对话框

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Microsoft Internet Explorer 5.5 and 6.0 allows remote attackers to bypass the cross-domain security model to run malicious script or arbitrary programs via dialog boxes, aka "Improper Cross Domain Security Validation with dialog box."

[机译]微软Internet Explorer 5.5和6.0,远程攻击者可以绕过跨域安全模型中运行恶意脚本或通过任意程序对话框,又名“不正确的跨域安全验证对话框。”

- 受影响的平台

Microsoft Windows 2000

- 受影响的产品

Microsoft Internet Explorer

- 参考

CVE-2003-1326http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2003-1326

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站