Katalog CVE

CVE-1999-0487

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
13.29%

Percentyl 96 — wyżej niż 96% wszystkich znanych CVE

Streszczenie

Kontrolka DHTML Edit ActiveX w przeglądarce Internet Explorer umożliwia zdalnym atakującym odczyt dowolnych plików.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych danych przechowywanych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się zaktualizowanie przeglądarki Internet Explorer do najnowszej wersji oraz rozważenie wyłączenia kontrolki ActiveX, jeśli nie jest niezbędna.

Oryginalny opis (angielski, źródło NVD)

The DHTML Edit ActiveX control in Internet Explorer allows remote attackers to read arbitrary files.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS