"MS.IE.File.Download.Security.Warning.Bypass"
- 特征库ID:
13423
- 漏洞级别:
high
- CVE ID:
CVE-2004-1331
- 建议的动作:
drop
- 受影响的系统:
Windows
- 协议:
tcp
攻击漏洞描述
Microsoft Internet Explorer 6.0 SP2 中的 execCommand 方法允许远程攻击者绕过“文件下载 - 安全警告”对话框,并通过 SaveAs 命令保存具有任意扩展名的任意文件。
影响范围
Microsoft Internet Explorer 6.x
可能带来的后果
成功利用允许远程攻击者绕过“文件下载 - 安全警告”对话框,并通过 SaveAs 命令保存具有任意扩展名的任意文件。
解决办法
禁用活动脚本支持和“隐藏已知文件类型的扩展名”选项。
文档评价
