Windows Media Player (WMP)运行Internet Explorer和处理HTML Microsoft产品漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202527 漏洞类型 未知
发布时间 2003-08-27 更新时间 2003-08-27
CVE编号 CVE-2003-0604 CNNVD-ID CNNVD-200308-135
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/87430
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200308-135
|漏洞详情
WindowsMediaPlayer(WMP)7和8运行InternetExplorer和可能其他处理HTML的Microsoft产品时存在漏洞。远程攻击者可以借助指向其Content-location包含File://URL的IFRAME标签绕过区域限制或执行任意文件。运行于InternetExplorer和可能其他处理HTML的Microsoft产品上的WindowsMediaPlayer(WMP)7和8存在漏洞。远程攻击者可以借助指向Content-location包含File://URL的ASF文件的IFRAME标签绕过区域并且限制或执行任意文件。
|受影响的产品
Microsoft Windows Media Player 8.0 Microsoft Windows Media Player 7.0 - Microsoft Windows 2000 Professional SP2 - Microsoft Windows 2000 Professional
|参考资料

来源:www.pivx.com
链接:http://www.pivx.com/larholm/unpatched/
来源:www.malware.com
链接:http://www.malware.com/once.again%21.html
来源:NTBUGTRAQ
名称:20030723DrivialPursuit:InternetExplorerBrowser&YourFilesandFolders!
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105899408520292&w=2
来源:BUGTRAQ
名称:20030723DrivialPursuit:InternetExplorerBrowser&YourFilesandFolders!
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105899261818572&w=2
来源:NTBUGTRAQ
名称:20030723Re:DrivialPursuit:InternetExplorerBrowser&YourFilesandFolders!
链接:http://marc.theaimsgroup.com/?l=ntbugtraq&m=105906261314411&w=2
来源:BUGTRAQ
名称:20030723Re:DrivialPursuit:InternetExplorerBrowser&YourFilesandFolders!
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=105906867322856&w=2