CVE-2003-1027 (CNNVD-200401-050)

CRITICAL
中文标题:
Microsoft Internet Explorer 安全漏洞
英文标题:
Internet Explorer 5.01 through 6 SP1 allows remote attackers to direct drag and drop behaviors and o...
CVSS分数: 10.0
发布时间: 2004-01-08 05:00:00
漏洞类型: 其他
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。Microsoft Internet Explorer在处理Javascript函数上存在劫持鼠标点击事件。在MS03-48安全公告中,修正可使用JavaScript函数中劫持鼠标点击事件的漏洞,不过根据作者研究,发现使用JavaScript缓冲函数方法如("SaveRef")可绕过这个安全补丁,虽然MS03-48的补丁可使window.moveBy不能访问,而缓冲攻击方法可使window.moveBy再次访问,可造成攻击者劫持鼠标点击事件。

英文描述:

Internet Explorer 5.01 through 6 SP1 allows remote attackers to direct drag and drop behaviors and other mouse click actions to other windows by using method caching (SaveRef) to access the window.moveBy method, which is otherwise inaccessible, as demonstrated by HijackClickV2, a different vulnerability than CVE-2003-0823, aka the "Function Pointer Drag and Drop Vulnerability."

CWE类型:
(暂无数据)
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft ie 6.0 - - cpe:2.3:a:microsoft:ie:6.0:sp1:*:*:*:*:*:*
microsoft internet_explorer 5.0 - - cpe:2.3:a:microsoft:internet_explorer:5.0:*:*:*:*:*:*:*
microsoft internet_explorer 5.0.1 - - cpe:2.3:a:microsoft:internet_explorer:5.0.1:*:*:*:*:*:*:*
microsoft internet_explorer 5.5 - - cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:*
microsoft internet_explorer 6.0 - - cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
oval:org.mitre.oval:def:527 vdb-entry
cve.org
访问
VU#413886 third-party-advisory
cve.org
访问
oval:org.mitre.oval:def:629 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:531 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
oval:org.mitre.oval:def:530 vdb-entry
cve.org
访问
20031201 Comments on 5 IE vulnerabilities mailing-list
cve.org
访问
TA04-033A third-party-advisory
cve.org
访问
MS04-004 vendor-advisory
cve.org
访问
oval:org.mitre.oval:def:532 vdb-entry
cve.org
访问
oval:org.mitre.oval:def:534 vdb-entry
cve.org
访问
20031125 HijackClickV2 - a successor of HijackClick attack mailing-list
cve.org
访问
ie-method-perform-actions(13844) vdb-entry
cve.org
访问
oval:org.mitre.oval:def:529 vdb-entry
cve.org
访问
1006036 vdb-entry
cve.org
访问
CVSS评分详情
10.0
CRITICAL
CVSS向量: AV:N/AC:L/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2004-01-08 05:00:00
修改时间:
2024-08-08 02:12:35
创建时间:
2025-11-11 15:32:19
更新时间:
2025-11-11 15:48:53
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2003-1027 2025-11-11 15:17:27 2025-11-11 07:32:19
NVD nvd_CVE-2003-1027 2025-11-11 14:50:38 2025-11-11 07:41:06
CNNVD cnnvd_CNNVD-200401-050 2025-11-11 15:08:43 2025-11-11 07:48:53
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:48:53
vulnerability_type: 未提取 → 其他; cnnvd_id: 未提取 → CNNVD-200401-050; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 其他
  • cnnvd_id: 未提取 -> CNNVD-200401-050
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:06
severity: SeverityLevel.MEDIUM → SeverityLevel.CRITICAL; cvss_score: 未提取 → 10.0; cvss_vector: NOT_EXTRACTED → AV:N/AC:L/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 5; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • severity: SeverityLevel.MEDIUM -> SeverityLevel.CRITICAL
  • cvss_score: 未提取 -> 10.0
  • cvss_vector: NOT_EXTRACTED -> AV:N/AC:L/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 5
  • data_sources: ['cve'] -> ['cve', 'nvd']