oval:org.mitre.oval:def:6829

- 标题、类别与概述

      

[原文]IE v6.0,SP1 Similar Method Name Redirection Cross Domain Vulnerability

[机译]IE浏览器V6.0,SP1类似的方法名重定向跨域漏洞

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Microsoft Internet Explorer 6.0.2800.1106 on Microsoft Windows XP SP2, and other versions including 5.01 and 5.5, allows remote web servers to bypass zone restrictions and execute arbitrary code in the local computer zone by redirecting a function to another function with the same name, as demonstrated by SimilarMethodNameRedir, aka the "Similar Method Name Redirection Cross Domain Vulnerability."

[机译]微软的Internet Explorer 6.0.2800.1106在Microsoft Windows XP SP2和其他版本,其中包括5.01和5.5,允许远程Web服务器来绕过区域限制,并在本地计算机上执行任意代码区通过重定向一个到另一个函数的函数具有相同的名称,

- 受影响的平台

Microsoft Windows ME
Microsoft Windows NT
Microsoft Windows XP

- 受影响的产品

Microsoft Internet Explorer

- 参考

CVE-2004-0727http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0727

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站