2.6 CVE-2000-0767

Patch
 

El control ActiveX para invocar un scriptlet en Internet Explorer 4.x y 5.x renderiza tipos de archivos arbitrarios en lugar de HTML, lo que permite a un atacante leer archivos arbitrarios, también conocido como la vulnerabilidad "Scriptlet Rendering".
https://nvd.nist.gov/vuln/detail/CVE-2000-0767

Categorías

CWE-NVD-Other

Referencias

BID Patch

1564
Patch Vendor Advisory

MS


 

CPE

cpe iniciar fin
Configuration 1
cpe:2.3:a:microsoft:internet_explorer:4.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:5.0:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:5.01:*:*:*:*:*:*:*


REMEDIACIÓN


Patch

Url
1564


EXPLOTA


Exploit-db.com

id descripción fecha
No hay exploits conocidos

Otros (github, ...)

Url
No hay exploits conocidos


CAPEC


Common Attack Pattern Enumerations and Classifications

id descripción gravedad
No hay entrada


MITRE