CVE-2003-1026

OWASP

A01-Broken Access Control

EPSS

55.82%V4

Vetor

Network

Publicado

2004-01-08
10h00 +00:00

Modificado

2024-08-08
02h12 +00:00

Links oficiais

CVE.org

NVD

Notificações para um CVE

Fique informado sobre quaisquer alterações para um CVE específico.

Gerenciar notificações

Alertas personalizados

Ative seus alertas personalizados!

Para ativar seus alertas, basta estar conectado à sua conta gratuita. Se ainda não estiver conectado, escolha uma das opções abaixo.

Entrar na sua conta Criar uma conta Gratuita

Notificações para um CVE

Fique informado sobre quaisquer alterações para um CVE específico.

Critério aplicado ao enviar o alerta: comparado com o último alerta enviado + diferenças em CISA, EPSS, CVSS, CWE, Soluções, CPE.

Parâmetros

Você pode especificar um título que será recuperado nos alertas que serão enviados.

Especifique aqui um ID de CVE como CVE-2025-1234

Agendamento

Mês

Cálculo da próxima execução

Dia

Dia da semana

Hora

Minuto

Data de criação

Última execução

Próxima execução

Descrições CVE

Internet Explorer 5.01 through 6 SP1 allows remote attackers to bypass zone restrictions via a javascript protocol URL in a sub-frame, which is added to the history list and executed in the top window's zone when the history.back (back) function is called, as demonstrated by BackToFramedJpu, aka the "Travel Log Cross Domain Vulnerability."

Informações CVE

Fraquezas Relacionadas

CWE-ID	Nome da Fraqueza	Source
CWE-264	Category : Permissions, Privileges, and Access Controls Weaknesses in this category are related to the management of permissions, privileges, and other security features that are used to perform access control.

Métricas

Métricas	Pontuação	Gravidade	CVSS Vetor	Source
V2	9.3		AV:N/AC:M/Au:N/C:C/I:C/A:C	nvd@nist.gov

EPSS

O EPSS é um modelo de pontuação que prevê a probabilidade de uma vulnerabilidade ser explorada.

Pontuação EPSS

O modelo EPSS produz uma pontuação de probabilidade entre 0 e 1 (0 e 100%). Quanto maior a pontuação, maior a probabilidade de uma vulnerabilidade ser explorada.

Percentil EPSS

O percentil é usado para classificar os CVEs de acordo com sua pontuação EPSS. Por exemplo, um CVE no percentil 95 segundo sua pontuação EPSS tem mais probabilidade de ser explorado do que 95% dos outros CVEs. Assim, o percentil é usado para comparar a pontuação EPSS de um CVE com a de outros CVEs.

EPSS First.org

Informações sobre exploit

Exploit Database EDB-ID : 151

Data de publicação : 2004-02-03 23h00 +00:00
Autor : Andreas Sandblad
Verificado pelo EDB : Yes

Products Mentioned

Configuraton 0

Microsoft>>Ie >> Version 6.0

Microsoft>>Internet_explorer >> Version 5.0

Microsoft>>Internet_explorer >> Version 5.0.1

Microsoft>>Internet_explorer >> Version 5.5

Microsoft>>Internet_explorer >> Version 6.0

Referências

http://www.safecenter.net/UMBRELLAWEBV4/BackToFramedJpu
Tags : x_refsource_MISC

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A630
Tags : vdb-entry, signature, x_refsource_OVAL

http://www.kb.cert.org/vuls/id/784102
Tags : third-party-advisory, x_refsource_CERT-VN

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A689
Tags : vdb-entry, signature, x_refsource_OVAL

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A774
Tags : vdb-entry, signature, x_refsource_OVAL

http://marc.info/?l=bugtraq&m=107038202225587&w=2
Tags : mailing-list, x_refsource_BUGTRAQ

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A687
Tags : vdb-entry, signature, x_refsource_OVAL

http://www.us-cert.gov/cas/techalerts/TA04-033A.html
Tags : third-party-advisory, x_refsource_CERT

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A805
Tags : vdb-entry, signature, x_refsource_OVAL

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-004
Tags : vendor-advisory, x_refsource_MS

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A643
Tags : vdb-entry, signature, x_refsource_OVAL

http://marc.info/?l=bugtraq&m=106979349517578&w=2
Tags : mailing-list, x_refsource_BUGTRAQ

https://exchange.xforce.ibmcloud.com/vulnerabilities/13846
Tags : vdb-entry, x_refsource_XF

https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A745
Tags : vdb-entry, signature, x_refsource_OVAL

Date	EPSS V0	EPSS V1	EPSS V2 (> 2022-02-04)	EPSS V3 (> 2025-03-07)	EPSS V4 (> 2025-03-17)
2022-02-06	–	–	44.55%	–	–
2023-03-12	–	–	–	1.57%	–
2023-07-23	–	–	–	1.57%	–
2024-02-11	–	–	–	1.57%	–
2024-06-02	–	–	–	1.57%	–
2024-08-25	–	–	–	1.57%	–
2024-12-22	–	–	–	17.62%	–
2025-01-19	–	–	–	17.62%	–
2025-03-18	–	–	–	–	58.44%
2025-03-30	–	–	–	–	59.29%
2025-09-12	–	–	–	–	55.82%

Date	Percentile
2022-02-06	98%
2023-03-12	85%
2023-07-23	86%
2024-02-11	87%
2024-06-02	87%
2024-08-25	88%
2024-12-22	96%
2025-01-19	96%
2025-03-18	98%
2025-03-30	98%
2025-09-12	98%

CVE-2003-1026 : Detalhe

CVE-2003-1026

Descrições CVE

Informações CVE

Fraquezas Relacionadas

Métricas

EPSS

Pontuação EPSS

Percentil EPSS

Informações sobre exploit

Exploit Database EDB-ID : 151

Products Mentioned

Configuraton 0

Referências