oval:org.mitre.oval:def:99

- 标题、类别与概述

      

[原文]IE v6.0 Content Disposition/Type Arbitrary Code Execution

[机译]IE浏览器V6.0内容处理/类型执行任意代码。

类别:vulnerability(漏洞) 家族:windows 来源:OVAL_REPOSITORY

[原文]Microsoft Internet Explorer 5.01 and 6.0 allow remote attackers to execute arbitrary code via malformed Content-Disposition and Content-Type header fields that cause the application for the spoofed file type to pass the file back to the operating system for handling rather than raise an error message, aka the first variant of the "Content Disposition" vulnerability.

[机译]微软Internet Explorer 5.01和6.0允许远程攻击者执行任意代码格式不正确的Content-Disposition和Content-Type头字段,导致伪造的文件类型的应用程序的文件传递给操作系统来处理,而不是抛出一个错误消息

- 受影响的平台

Microsoft Windows 2000

- 受影响的产品

Microsoft Internet Explorer

- 参考

CVE-2002-0193http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2002-0193

- OVAL定义检测逻辑

 

 

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站