CVE-2003-0816
Severidad:
Pendiente de análisis
Type:
No Disponible / Otro tipo
Fecha de publicación:
03/02/2004
Última modificación:
23/07/2021
Descripción
Internet Explorer 6 SP1 y anteriores permite que atacantes remotos se salten restricciones de seguridad mediante: (1) uso del método NavigateAndFind para descargar un fichero, (2) uso del método window.open para cargar un fichero, (3) fijando la propriedad href en el tag base para la ventana _search, (4) cargando la venta de búsqueda en un Iframe, (5) capturando una URL de javascript en el histórico del navegador.
Impacto
Puntuación base 2.0
7.50
Severidad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:ie:6.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.0.1:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.0.1:sp3:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.5:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.5:sp2:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=106321638416884&w=2
- http://marc.info/?l=bugtraq&m=106321693517858&w=2
- http://marc.info/?l=bugtraq&m=106321781819727&w=2
- http://marc.info/?l=bugtraq&m=106321882821788&w=2
- http://marc.info/?l=bugtraq&m=106322063729496&w=2
- http://marc.info/?l=bugtraq&m=106322240132721&w=2
- http://secunia.com/advisories/10192
- http://securitytracker.com/id?1007687=
- http://www.derkeiler.com/Mailing-Lists/securityfocus/bugtraq/2003-09/0146.html
- http://www.kb.cert.org/vuls/id/652452
- http://www.kb.cert.org/vuls/id/771604
- http://www.safecenter.net/UMBRELLAWEBV4/NAFfileJPU/NAFfileJPU-Content.htm
- http://www.safecenter.net/UMBRELLAWEBV4/WsOpenFileJPU/WsOpenFileJPU-Content.HTM
- http://www.safecenter.net/liudieyu/BackMyParent/BackMyParent-content.htm
- http://www.safecenter.net/liudieyu/BackMyParent2/BackMyParent2-Content.HTM
- http://www.safecenter.net/liudieyu/NAFjpuInHistory/NAFjpuInHistory-Content.HTM
- http://www.safecenter.net/liudieyu/RefBack/RefBack-Content.HTM
- http://www.safecenter.net/liudieyu/WsBASEjpu/WsBASEjpu-Content.HTM
- http://www.safecenter.net/liudieyu/WsFakeSrc/WsFakeSrc-Content.HTM
- http://www.safecenter.net/liudieyu/WsOpenJpuInHistory/WsOpenJpuInHistory-Content.HTM
- http://www.securityfocus.com/archive/1/336937
- http://www.securityfocus.com/archive/1/337086
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-048
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A361
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A362
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A363
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A409
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A416
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A459
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A479