← voltar
CVE-2001-0643

CVE-2001-0643

EPSS 10.4%
Internet Explorer 5.5 does not display the Class ID (CLSID) when it is at the end of the file name, which could allow attackers to trick the user into executing dangerous programs by making it appear that the document is of a safe file type.
Produtos afetados
n/a · n/a
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/20774não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://exchange.xforce.ibmcloud.com/vulnerabilities/6426http://vil.nai.com/vil/virusSummary.asp?virus_k=99048http://www.guninski.com/clsidext.htmlhttp://www.osvdb.org/7858http://www.sarc.com/avcenter/venc/data/vbs.postcard%40mm.htmlhttp://www.securityfocus.com/archive/1/176909http://www.securityfocus.com/bid/2612