Microsoft Internet Explorer远程窗口劫持漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1200428 漏洞类型 设计错误
发布时间 2004-12-08 更新时间 2006-10-31
CVE编号 CVE-2004-1155 CNNVD-ID CNNVD-200412-918
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/11855
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-918
|漏洞详情
InternetExplorer是微软发布的非常流行的WEB浏览器。InternetExplorer在处理窗口内容的显示时存在漏洞,远程攻击者可能利用此漏洞获取敏感信息。如果窗口的目标名称是已知的话,则站点可能向其他站点的窗口注入内容。这可能允许恶意站点欺骗在可信任站点所打开的弹出窗口的内容。
|受影响的产品
Microsoft Internet Explorer 5.0.1 SP4 - Microsoft Windows 2000 Advanced Server SP4 - Microsoft Windows 2000 Datacenter Server SP4 -
|参考资料

来源:BID
名称:11855
链接:http://www.securityfocus.com/bid/11855
来源:secunia.com
链接:http://secunia.com/secunia_research/2004-13/advisory/
来源:secunia.com
链接:http://secunia.com/multiple_browsers_window_injection_vulnerability_test/
来源:SECUNIA
名称:22628
链接:http://secunia.com/advisories/22628
来源:SECUNIA
名称:13251
链接:http://secunia.com/advisories/13251/
来源:BUGTRAQ
名称:20061025IE7status:8daysafterrelease,3unfixedissues
链接:http://www.securityfocus.com/archive/1/archive/1/449917/100/0/threaded
来源:NSFOCUS
名称:9459
链接:http://www.nsfocus.net/vulndb/9459