Katalog CVE
CVE-1999-0487
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko13.29%
Percentyl 96 — wyżej niż 96% wszystkich znanych CVE
Streszczenie
Kontrolka DHTML Edit ActiveX w przeglądarce Internet Explorer umożliwia zdalnym atakującym odczyt dowolnych plików.
Ocena ryzyka
Atakujący mogą uzyskać dostęp do poufnych danych przechowywanych na serwerze, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się zaktualizowanie przeglądarki Internet Explorer do najnowszej wersji oraz rozważenie wyłączenia kontrolki ActiveX, jeśli nie jest niezbędna.
Oryginalny opis (angielski, źródło NVD)
The DHTML Edit ActiveX control in Internet Explorer allows remote attackers to read arbitrary files.

