Microsoft Internet Explorer XML... CVE-2002-0976 CNNVD-200209-049

6.4 AV AC AU C I A
发布: 2002-09-24
修订: 2016-10-18

Microsoft Internet Explorer是一款微软开发的WEB浏览器,包含XML Datasource applet小程序。 Microsoft Internet Explorer中的XML Datasource applet存在设计问题,远程攻击者可以利用这个漏洞查看系统中任意已知文件名的文件。 XML Datasource applet可以按如下方式使用在WEB页上: </applet> 如上所示,用户不需要指定类从哪个jar或者cab文件获得,所以这个类从指定从本地文件中获得,攻击者可以构建CODEBASE标记指向本地文件(<base href=\"file:///C:/\">)的页面,当其他用户查看这个页面时,可导致指定的系统文件被显示。在知道用户系统中的文件名情况下,攻击者可能以查看用户进程的权限读取系统任意文件内容。

当前有2条漏洞利用/PoC
当前有11条受影响产品信息