Katalog CVE
CVE-2000-0028
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko23.13%
Percentyl 97 — wyżej niż 97% wszystkich znanych CVE
Streszczenie
Internet Explorer 5.0 i 5.01 umożliwiają zdalnym atakującym obejście polityki bezpieczeństwa cross frame i odczyt plików za pomocą funkcji external.NavigateAndFind.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do poufnych danych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub zastosowanie alternatywnych przeglądarek, które nie mają tej podatności.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 5.0 and 5.01 allows remote attackers to bypass the cross frame security policy and read files via the external.NavigateAndFind function.

