Katalog CVE

CVE-2000-0028

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
23.13%

Percentyl 97 — wyżej niż 97% wszystkich znanych CVE

Streszczenie

Internet Explorer 5.0 i 5.01 umożliwiają zdalnym atakującym obejście polityki bezpieczeństwa cross frame i odczyt plików za pomocą funkcji external.NavigateAndFind.

Ocena ryzyka

Atakujący mogą uzyskać dostęp do poufnych danych użytkowników, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub zastosowanie alternatywnych przeglądarek, które nie mają tej podatności.

Oryginalny opis (angielski, źródło NVD)

Internet Explorer 5.0 and 5.01 allows remote attackers to bypass the cross frame security policy and read files via the external.NavigateAndFind function.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS