oval:org.mitre.oval:def:7721

- 标题、类别与概述

      

[原文]IE v6.0 Drag-and-Drop Code Execution Vulnerability

[机译]IE浏览器V6.0拖动和拖放代码执行漏洞

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Internet Explorer in Windows XP SP2, and other versions including 5.01 and 5.5, allows remote attackers to install arbitrary programs via a web page that uses certain styles and the AnchorClick behavior, popup windows, and drag-and-drop capabilities to drop the program in the local startup folder, as demonstrated by "wottapoop.html".

[机译]在Windows XP SP2中的Internet Explorer和其他版本,其中包括5.01和5.5,允许远程攻击者通过一个网页,使用一定的风格和anchorClick行为,弹出窗口,拖动和拖放功能下降中的程序安装任意程序

- 受影响的平台

Microsoft Windows XP

- 受影响的产品

Microsoft Internet Explorer

- 参考

CVE-2004-0839http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2004-0839

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站