Katalog CVE

CVE-2000-0503

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
9.27%

Percentyl 95 — wyżej niż 95% wszystkich znanych CVE

Streszczenie

IFRAME kontrolki WebBrowser w Internet Explorer 5.01 umożliwia zdalnemu atakującemu naruszenie polityki bezpieczeństwa między ramkami poprzez zdarzenie NavigateComplete2.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site scripting (XSS), co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.

Rekomendacja

Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

The IFRAME of the WebBrowser control in Internet Explorer 5.01 allows a remote attacker to violate the cross frame security policy via the NavigateComplete2 event.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS