Katalog CVE

CVE-2000-0266

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
16.23%

Percentyl 97 — wyżej niż 97% wszystkich znanych CVE

Streszczenie

Internet Explorer 5.01 pozwala zdalnym atakującym na obejście polityki bezpieczeństwa cross frame poprzez złośliwy aplet, który współdziała z obiektem Java JSObject, aby zmodyfikować właściwości DOM i ustawić IFRAME na dowolny adres URL JavaScript.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wstrzykiwania złośliwego kodu JavaScript, co może prowadzić do kradzieży danych lub przejęcia sesji użytkownika.

Rekomendacja

Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub zastosowanie alternatywnych przeglądarek, które nie są podatne na tę lukę.

Oryginalny opis (angielski, źródło NVD)

Internet Explorer 5.01 allows remote attackers to bypass the cross frame security policy via a malicious applet that interacts with the Java JSObject to modify the DOM properties to set the IFRAME to an arbitrary Javascript URL.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS