MS.IE.Non.FQDN.URI.Address.Zone.Bypass
- 特征库ID:
14762
- 漏洞级别:
高
- CVE ID:
- 建议的动作:
全部屏蔽
- 受影响的系统:
Windows
- 协议:
TCP, HTTP
攻击漏洞描述
攻击企图利用Microsoft Internet Explorer中的区域绕过漏洞。该漏洞是应用程序无法处理非FQDN URI的结果。 攻击者可以利用这个来在Intranet区域中执行任意代码。
影响范围
Microsoft Internet Explorer 6.0 SP1及更早版本。
可能带来的后果
成功利用此漏洞可能导致在Intranet区域中执行恶意脚本或ActiveX控件。
解决办法
在撰写本文时,我们不知道供应商提供的任何补丁。
文档评价
