CVE-1999-0870

⚪ Do wiadomości

Luka w Internet Explorer 4.01 pozwala zdalnym atakującym na odczyt dowolnych plików.

CVSS

2.6

EPSS

7.2%

Exploit

none

Vendor

microsoft

Opis źródłowy (NVD)

Internet Explorer 4.01 allows remote attackers to read arbitrary files by pasting a file name into the file upload control, aka untrusted scripted paste.

brak Brak patcha

Źródła i daty

Źródło	Wartość
NVD – CVSS	2.6
CISA KEV (aktywnie wykorzystywane)	Nie
FIRST EPSS (prawdopodobieństwo exploita)	7.2%
Opublikowano (NVD)	1998-10-01 04:00:00 UTC
Ostatnia modyfikacja (NVD)	2026-04-16 00:27:16 UTC

Referencje

https://docs.microsoft.com/en-us/security-updates/securitybulletins/1998/ms98-015 (cve@mitre.org)