PT-2000-1342 · Microsoft · Internet Explorer+1

Publicado

2000-05-13

Atualizado

2016-11-07

CVE-2000-0400

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Internet Explorer 5

Description The issue allows an attacker to download any type of file to a user's system by encoding it within an email message or news post, due to the lack of restriction on downloadable file types by the Microsoft Active Movie ActiveX Control in Internet Explorer.

Recommendations For Internet Explorer 5, consider restricting the use of the Microsoft Active Movie ActiveX Control until a patch is available.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2000-0400

Produtos afetados

Active Movie Activex Control

Internet Explorer

PT-2000-1342 · Microsoft · Internet Explorer+1

CVE-2000-0400

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4