PT-2002-2782 · Microsoft · Windows 2000+1

Publicado

2002-12-31

Atualizado

2021-07-23

CVE-2002-2062

CVSS v2.0

4.3

Média

Vetor

AV:N/AC:M/Au:N/C:N/I:P/A:N

Name of the Vulnerable Software and Affected Versions Internet Explorer versions 5.5 through 6.0

Description A cross-site scripting issue allows remote attackers to inject arbitrary web script or HTML via the hostname portion of an FTP URL, when "Enable folder view for FTP sites" and "Enable Web content in folders" are selected on Windows 2000.

Recommendations For Internet Explorer versions 5.5 through 6.0, consider disabling the "Enable folder view for FTP sites" and "Enable Web content in folders" options to minimize the risk of exploitation.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2002-2062

Produtos afetados

Internet Explorer

Windows 2000

PT-2002-2782 · Microsoft · Windows 2000+1

CVE-2002-2062

Identificadores relacionados

Produtos afetados

Referências · 6