漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Microsoft Internet Explorer 5.5 and 6.0 does not properly verify the domain of a frame within a browser window, which allows remote attackers to read client files or invoke executable objects via the Object tag, aka "Cross Domain Verification in Object Tag."
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Microsoft Internet Explorer安全漏洞
Vulnerability Description
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer是一款流行的WEB浏览器程序。Internet Explorer在处理嵌入对象到页面中时没有进行交叉安全域检查,远程攻击者可以构建恶意WEB页面查看IE用户系统上的任意文件内容或者执行任意命令。HTML4中包含对象(OBJECT)元素,用于嵌入外部对象到页面中。任何内嵌文档可以通过OBJECT元素扩展属性,
CVSS Information
N/A
Vulnerability Type
N/A