Internet Explorer漏洞 CVE-2001-0332 CNNVD-200106-172

5.0 AV AC AU C I A
发布: 2001-06-27
修订: 2018-10-12

Internet Explorer 5.5及其早期版本不能正确查证带浏览器窗口的frame的域名。远程网站操作者通过使用MSScriptControl.ScriptControl和GetObject发送来自本地frame的信息到另外域名的frame读取客户端的某些文件,也称为“Frame域名查证”漏洞的变体。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息