Microsoft Internet Explorer 5.01和 Access 2000 / 97 VBA代码执行漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1206411 漏洞类型 边界条件错误
发布时间 2000-06-27 更新时间 2005-10-12
CVE编号 CVE-2000-0596 CNNVD-ID CNNVD-200006-106
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200006-106
|漏洞详情
InternetExplorer5.x版本开启MicrosoftAccess数据库文件文件之前无法警告用户,该文件引用于HTML文件ActiveXOBJECT标签。远程攻击者利用此漏洞可以执行任意文件,又称为"IEScript"漏洞。
|参考资料

来源:CERT/CCAdvisory:CA-2000-16
名称:CA-2000-16
链接:http://www.cert.org/advisories/CA-2000-16.html
来源:BUGTRAQ
名称:20000627IE5andAccess2000vulnerability-executingprograms
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=39589359.762392DB@nat.bg
来源:MS
名称:MS00-049
链接:http://www.microsoft.com/technet/security/bulletin/MS00-049.asp
来源:BUGTRAQ
名称:20000627FW:IE5andAccess2000vulnerability-executingprograms
链接:http://www.securityfocus.com/templates/archive.pike?list=1&msg=000d01bfe0fb$418f59b0$96217aa8@src.bu.edu
来源:BID
名称:1398
链接:http://www.securityfocus.com/bid/1398