Katalog CVE

CVE-1999-0870

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
12.54%

Percentyl 96 — wyżej niż 96% wszystkich znanych CVE

Streszczenie

Internet Explorer 4.01 umożliwia zdalnym atakującym odczyt dowolnych plików poprzez wklejenie nazwy pliku do kontrolki przesyłania plików, co jest znane jako nieufne wklejanie skryptów.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych danych na serwerze, co stwarza poważne zagrożenie dla bezpieczeństwa informacji w organizacji.

Rekomendacja

Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub zastosowanie alternatywnych rozwiązań, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

Internet Explorer 4.01 allows remote attackers to read arbitrary files by pasting a file name into the file upload control, aka untrusted scripted paste.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS