CVE-2003-0228— Windows媒体播放器外壳下载代码执行漏洞(MS03-017)

EPSS 46.31% · P99 更新于 2026-02-27

公开利用映射 1

ExploitDB · 1 EDB-22570 [remote]

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2003-0228 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Directory traversal vulnerability in Microsoft Windows Media Player 7.1 and Windows Media Player for Windows XP allows remote attackers to execute arbitrary code via a skins file with a URL containing hex-encoded backslash characters (%5C) that causes an executable to be placed in an arbitrary location.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Windows媒体播放器外壳下载代码执行漏洞(MS03-017)

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft Windows Media Player是一款媒体播放器，提供使用"skins"来更改播放器的外观。外壳是由XML文件组织一个和多个文件完成，XML文件告诉Windows媒体播放器怎样使用这些文件显示给用户。 Windows媒体播放器在处理下载外壳文件时存在问题，远程攻击者可以利用这个漏洞利用恶意页面上传任意文件到目标系统中任意位置。当Internet Explorer遇到MIME类型为"application/x-ms-wmz"的文档时，就会以"/layout"命令行选项启动wmp

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2003-0228 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2003-0228 的情报信息

请登录查看更多情报信息。

CVE-2003-0228 厂商安全公告 (4)

http://www.securityfocus.com/bid/7517vdb-entryx_refsource_BID
http://www.kb.cert.org/vuls/id/384932third-party-advisoryx_refsource_CERT-VN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A321vdb-entrysignaturex_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/11953vdb-entryx_refsource_XF

CVE-2003-0228 邮件列表归档 (3)

http://marc.info/?l=bugtraq&m=105240528419389&w=2mailing-listx_refsource_BUGTRAQ
http://marc.info/?l=ntbugtraq&m=105233960728901&w=2mailing-listx_refsource_NTBUGTRAQ
http://marc.info/?l=bugtraq&m=105232913516488&w=2mailing-listx_refsource_BUGTRAQ

https://nvd.nist.gov/vuln/detail/CVE-2003-0228

同批安全公告 · n/a · 2003-05-08 · 共 14 条

CVE-2003-0244		Linux内核路由缓冲条目远程拒绝服务攻击漏洞
CVE-2003-0258		Cisco VPN 3000系列集中器和Cisco VPN 3002硬件客户端网络威胁
CVE-2003-0259		Cisco VPN 3000系列畸形SSH初始化包拒绝服务攻击漏洞
CVE-2003-0260		Cisco VPN 3000系列集中器和Cisco VPN 3002硬件客户端服务拒绝漏洞
CVE-2003-0261		fuzz根权限威胁
CVE-2003-0262		Leksbot多个未明漏洞
CVE-2003-0263		Floosietek FTGate PRO SMTP MAIL FROM远程缓冲区溢出漏洞
CVE-2003-0264		SLMail安全漏洞
CVE-2003-0265		SAP数据库SDBINST竞争条件漏洞
CVE-2003-0266		Windows SLWebMail 缓冲区溢出漏洞
CVE-2003-0267		Windows SLWebMail 3 ShowGodLog.dll文件溢出漏洞
CVE-2003-0268		Windows SLWebMail漏洞
CVE-2003-0269		Youbin HOME缓冲区溢出漏洞

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2003-0228

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-0228— Windows媒体播放器外壳下载代码执行漏洞(MS03-017)

公开利用映射 1

一、漏洞 CVE-2003-0228 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-0228 的公开POC

三、漏洞 CVE-2003-0228 的情报信息

CVE-2003-0228 厂商安全公告 (4)

CVE-2003-0228 邮件列表归档 (3)

同批安全公告 · n/a · 2003-05-08 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-0228

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2003-0228— Windows媒体播放器外壳下载代码执行漏洞(MS03-017)

公开利用映射 1

一、 漏洞 CVE-2003-0228 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2003-0228 的公开POC

三、漏洞 CVE-2003-0228 的情报信息

CVE-2003-0228 厂商安全公告 (4)

CVE-2003-0228 邮件列表归档 (3)

同批安全公告 · n/a · 2003-05-08 · 共 14 条

IV. Related Vulnerabilities

V. Comments for CVE-2003-0228

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2003-0228 基础信息