Internet Explorer漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202050 漏洞类型 未知
发布时间 2004-01-20 更新时间 2004-01-20
CVE编号 CVE-2003-1028 CNNVD-ID CNNVD-200401-037
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/77835
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200401-037
|漏洞详情
InternetExplorer6SP1版本中的download函数存在漏洞。远程攻击者可以通过含有无效ContentType和.htm文件的HTTP响应来获取缓存目录名称,并可以绕过依赖于随机名字的安全机制,正如threadid10008中说明的。
|受影响的产品
Microsoft Internet Explorer for Unix 6.0 SP1 Microsoft Internet Explorer 6.0 + Microsoft Windows Server 2003 SP2 + Microsoft Windows Server 2003 S
|参考资料

来源:BUGTRAQ
名称:20031125InvalidContentTypemaydisclosecachedirectory
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106979624321665&w=2
来源:XF
名称:ie-download-directory-disclosure(13847)
链接:http://xforce.iss.net/xforce/xfdb/13847
来源:www.safecenter.net
链接:http://www.safecenter.net/UMBRELLAWEBV4/threadid10008
来源:OSVDB
名称:7890
链接:http://www.osvdb.org/7890
来源:BUGTRAQ
名称:20031201Commentson5IEvulnerabilities
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=107038202225587&w=2
来源:BUGTRAQ
名称:20031125Notefor"InvalidContentTypemaydisclosecachedirectory"
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=106979428718705&w=2