Microsoft IE 5 剪贴板内容窃取漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204838 漏洞类型 设计错误
发布时间 2002-01-12 更新时间 2005-10-20
CVE编号 CVE-2002-1671 CNNVD-ID CNNVD-200212-378
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200212-378
|漏洞详情
MicrosoftIE给基于Web的应用程序提供了剪贴板访问的功能。IE5实现了一个叫clipboardData的对象,它允许脚本访问剪贴板里的信息,这个对象可能是被合法的应用程序用来暂时储存数据和对剪贴板进行操纵的,比如进行拖放操作。不幸的是,这可能潜在地导致敏感信息暴露给恶意网站。这并不是一个严格意义上的漏洞,因为微软提供了设置选项来禁止这个功能,然而这个功能默认是使能的,而对漏洞利用的相关操作不需要提示用户就可以实施。
|参考资料

来源:XF
名称:ie-clipboarddata-view-clipboard(7906)
链接:http://xforce.iss.net/xforce/xfdb/7906
来源:BID
名称:3862
链接:http://www.securityfocus.com/bid/3862
来源:NSFOCUS
名称:2135
链接:http://www.nsfocus.net/vulndb/2135