Katalog CVE
CVE-2000-0503
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko9.27%
Percentyl 95 — wyżej niż 95% wszystkich znanych CVE
Streszczenie
IFRAME kontrolki WebBrowser w Internet Explorer 5.01 umożliwia zdalnemu atakującemu naruszenie polityki bezpieczeństwa między ramkami poprzez zdarzenie NavigateComplete2.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków typu cross-site scripting (XSS), co może prowadzić do kradzieży danych użytkowników lub przejęcia sesji.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
The IFRAME of the WebBrowser control in Internet Explorer 5.01 allows a remote attacker to violate the cross frame security policy via the NavigateComplete2 event.

