Katalog CVE
CVE-1999-0870
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko12.54%
Percentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Internet Explorer 4.01 umożliwia zdalnym atakującym odczyt dowolnych plików poprzez wklejenie nazwy pliku do kontrolki przesyłania plików, co jest znane jako nieufne wklejanie skryptów.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do poufnych danych na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub zastosowanie alternatywnych rozwiązań, aby zminimalizować ryzyko.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 4.01 allows remote attackers to read arbitrary files by pasting a file name into the file upload control, aka untrusted scripted paste.

