CVE-2002-0191
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
29/05/2002
Última modificación:
23/07/2021
Descripción
Microsoft Internet Explorer 5.01, 5.5 y 6.0 permite a atacantes remotos ver ficheros arbitrarios que contienen el carácter "{" (llave) mediante una secuencia de comandos que contenga la propiedad cssText del objeto hoja de estilos. También conocida como vulnerabilidad de "desvelo de información local mediante objeto HTML".
Impacto
Puntuación base 2.0
5.00
Severidad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:internet_explorer:5.01:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.01:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.01:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.5:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.5:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página