CVE-2006-2900

Опубликовано: 07 июн. 2006

Источник: nvd

CVSS2: 4

EPSS Средний

Описание

Internet Explorer 6 allows user-assisted remote attackers to read arbitrary files by tricking a user into typing the characters of the target filename in a text box and using the OnKeyDown, OnKeyPress, and OnKeyUp Javascript keystroke events to change the focus and cause those characters to be inserted into a file upload input control, which can then upload the file when the user submits the form.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:ie:5.01:windows_2000_sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:*:windows_xp_professional_64bit:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:sp1:windows_98:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:sp1:windows_98_se:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:sp1:windows_millennium:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:sp1:windows_xpsp1:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:windows_2000_sp4:*:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1_itanium:*:*:*:*:*:*

cpe:2.3:a:microsoft:ie:6:windows_xp_sp2:*:*:*:*:*:*

cpe:2.3:h:canon:network_camera_server_vb101:*:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.17395

Средний

4 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-q95h-8xhw-ccxp

github

почти 4 года назад