CVE-2007-1499 (CNNVD-200703-428)
中文标题:
Microsoft IE navcancl.htm跨站脚本执行漏洞(MS07-033)
英文标题:
Microsoft Internet Explorer 7.0 on Windows XP and Vista allows remote attackers to conduct phishing ...
漏洞描述
中文描述:
Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理页面导航的操作上存在漏洞,远程攻击者可能利用此漏洞实现跨站脚本执行。 如果由于某种原因取消了到特定页面的导航的话,IE 7浏览器会使用navcancl.htm本地资源,在取消导航时特定页面的URL在"#"符号后提供给了navcancl.htm,如res://ieframe.dll/navcancl.htm#http://www.site.com 。然后navcancl.htm页面会在"刷新页面"链接中生成脚本,以便在用户点击这个链接时重新载入所提供的站点。 由于攻击者可以在所提供的链接中注入脚本,如果用户点击了"刷新页面"便会执行该脚本,因此现在IE在Internet区中运行大多数本地资源,包括navcancl.htm,因此这个漏洞不会导致代码执行。但IE 7会自动删除本地资源的URL路径,仅保留所提供的URL,例如,如果用户访问了res://ieframe.dll/navcancl.htm#http://www.site.com 的话,IE 7会在地址栏中显示http://www.site.com ,这可能允许攻击者在导航取消页中显示欺骗内容。 例如,如果要执行钓鱼攻击,攻击者可以创建显示伪造可信任站点内容的navcancl.htm本地资源链接,如果用户打开了该链接,就会显示"导航取消"页面。这时用户会认为站点或网络出现了错误,然后试图刷新页面。一旦用户点击了"刷新页面"链接,就会显示攻击者所提供的内容,如伪造的登录页面。由于这时地址栏仍显示可信任站点的URL,用户会认为自己仍处在可信任的站点中。
英文描述:
Microsoft Internet Explorer 7.0 on Windows XP and Vista allows remote attackers to conduct phishing attacks and possibly execute arbitrary code via a res: URI to navcancl.htm with an arbitrary URL as an argument, which displays the URL in the location bar of the "Navigation Canceled" page and injects the script into the "Refresh the page" link, aka Navigation Cancel Page Spoofing Vulnerability."
CWE类型:
标签:
受影响产品
| 厂商 | 产品 | 版本 | 版本范围 | 平台 | CPE |
|---|---|---|---|---|---|
| microsoft | ie | 7.0 | - | - |
cpe:2.3:a:microsoft:ie:7.0:*:vista:*:*:*:*:*
|
解决方案
中文解决方案:
英文解决方案:
临时解决方案:
参考链接
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
cve.org
exploitdb
exploitdb
cve.org
CVSS评分详情
AV:N/AC:M/Au:N/C:N/I:P/A:N
时间信息
利用信息
数据源详情
| 数据源 | 记录ID | 版本 | 提取时间 |
|---|---|---|---|
| CVE | cve_CVE-2007-1499 |
2025-11-11 15:17:51 | 2025-11-11 07:32:42 |
| NVD | nvd_CVE-2007-1499 |
2025-11-11 14:52:09 | 2025-11-11 07:41:28 |
| CNNVD | cnnvd_CNNVD-200703-428 |
2025-11-11 15:08:55 | 2025-11-11 07:49:15 |
| EXPLOITDB | exploitdb_EDB-29741 |
2025-11-11 15:05:56 | 2025-11-11 08:25:09 |
版本与语言
安全公告
变更历史
查看详细变更
- references_count: 18 -> 21
- tags_count: 0 -> 4
- data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
- vulnerability_type: 未提取 -> 跨站脚本
- cnnvd_id: 未提取 -> CNNVD-200703-428
- data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
查看详细变更
- cvss_score: 未提取 -> 4.3
- cvss_vector: NOT_EXTRACTED -> AV:N/AC:M/Au:N/C:N/I:P/A:N
- cvss_version: NOT_EXTRACTED -> 2.0
- affected_products_count: 0 -> 1
- references_count: 19 -> 18
- data_sources: ['cve'] -> ['cve', 'nvd']