Internet Explorer脚本执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204256 漏洞类型 跨站脚本
发布时间 2002-05-29 更新时间 2002-05-29
CVE编号 CVE-2002-0269 CNNVD-ID CNNVD-200205-102
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
https://www.securityfocus.com/bid/82872
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200205-102
|漏洞详情
InternetExplorer5.x版本和版本6即使在MIMEContent-Type是text/plain时,仍将对象作为HTML文档,远程攻击者可以利用该漏洞执行文件中用户不希望的任意脚本,还可能通过使用text/plain类型来阻止跨站脚本攻击的web应用程序。
|受影响的产品
Microsoft Internet Explorer 5.0.1 - Microsoft Windows 2000 Advanced Server SP2 - Microsoft Windows 2000 Advanced Server SP2 -
|参考资料

来源:BUGTRAQ
名称:20020212[GSA2002-01]WebbrowsersignoretheContent-Typeheader,thusallowingcross-sitescripting
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=101363764421623&w=2