Microsoft Internet验证对象类型漏洞 CVE-2003-0532 CNNVD-200308-151
7.5
AV
AC
AU
C
I
A
发布:
2003-08-27
修订:
2018-10-12
Internet Explorer 5.01 SP3至6.0 SP1版本不能正确判断web服务器返回的对象类型。远程攻击者可以借助服务器主机上的带有data参数的恶意文件的对象标签执行任意代码,该恶意文件返回不安全Content-Type,也称为 \"Object Type\"漏洞。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有9条受影响产品信息
