阿里云漏洞库

漏洞描述

Internet Explorer in Windows XP SP2, and other versions including 5.01 and 5.5, allows remote attackers to install arbitrary programs via a web page that uses certain styles and the AnchorClick behavior, popup windows, and drag-and-drop capabilities to drop the program in the local startup folder, as demonstrated by "wottapoop.html".

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://marc.info/?l=bugtraq&m=109303291513335&w=2
http://marc.info/?l=bugtraq&m=109336221826652&w=2
http://seclists.org/lists/fulldisclosure/2004/Aug/0868.html
http://www.kb.cert.org/vuls/id/526089
http://www.securityfocus.com/bid/10973
http://www.us-cert.gov/cas/techalerts/TA04-293A.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2004/ms04-038
https://exchange.xforce.ibmcloud.com/vulnerabilities/17044
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	avaya	ip600_media_servers	*	-
	运行在以下环境
	应用	microsoft	ie	5.0.1	-
	运行在以下环境
	应用	microsoft	ie	5.5	-
	运行在以下环境
	应用	microsoft	ie	6.0	-
	运行在以下环境
	应用	nortel	ip_softphone_2050	*	-
	运行在以下环境
	应用	nortel	mobile_voice_client_2050	*	-
	运行在以下环境
	应用	nortel	optivity_telephony_manager	*	-
	运行在以下环境
	应用	nortel	symposium_web_centre_portal	*	-
	运行在以下环境
	应用	nortel	symposium_web_client	*	-
	运行在以下环境
	系统	avaya	modular_messaging_message_storage_server	1.1	-
	运行在以下环境
	系统	avaya	modular_messaging_message_storage_server	2.0	-
	运行在以下环境
	系统	microsoft	windows_2000	*	-
	运行在以下环境
	系统	microsoft	windows_2003_server	enterprise	-
	运行在以下环境
	系统	microsoft	windows_2003_server	enterprise_64-bit	-
	运行在以下环境
	系统	microsoft	windows_2003_server	r2	-
	运行在以下环境
	系统	microsoft	windows_2003_server	standard	-
	运行在以下环境
	系统	microsoft	windows_2003_server	web	-
	运行在以下环境
	系统	microsoft	windows_98	*	-
	运行在以下环境
	系统	microsoft	windows_98se	*	-
	运行在以下环境
	系统	microsoft	windows_me	*	-
	运行在以下环境
	系统	microsoft	windows_xp	*	-
	运行在以下环境
	硬件	avaya	definity_one_media_server	*	-
	运行在以下环境
	硬件	avaya	s3400	*	-
	运行在以下环境
	硬件	avaya	s8100	*	-

攻击路径

网络
攻击复杂度

低
权限要求

无
影响范围

N/A
用户交互

无
可用性

无
保密性

无
完整性

部分地

CWE-ID	漏洞类型
NVD-CWE-Other

Microsoft Internet Explorer Implicit Drag and Drop File Installation Vulnerability

漏洞描述

解决建议

参考链接

受影响软件情况