CVE-2001-1410
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/08/2003
Última modificación:
23/07/2021
Descripción
Internet Explorer 6 y anteriores permite a atacantes remotos crear ventanas sin marco encima de todas las demás usando el método Javascript window.createPopup, lo que podría permitir a atacantes simular la pantalla de la víctima y llevar a cabo actividades no autorizadas o robar datos sensibles mediante ingeniería social.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.5:sp1:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:5.5:sp2:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=105820229407274&w=2
- http://marc.info/?l=bugtraq&m=105829174431769&w=2
- http://www.doxdesk.com/personal/posts/bugtraq/20030713-ie/
- http://www.guninski.com/popspoof.html
- http://www.kb.cert.org/vuls/id/490708
- http://www.securityfocus.com/archive/1/221883
- http://www.securityfocus.com/bid/3469
- http://www.systemintegra.com/ie-fullscreen/
- https://exchange.xforce.ibmcloud.com/vulnerabilities/7313