漏洞详情: CVE-2002-0228

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft MSN插件对象信息泄露漏洞
来源:CNNVD
漏洞描述
Microsoft MSN Messenger allows remote attackers to use Javascript that references an ActiveX object to obtain sensitive information such as display names and web site navigation, and possibly more when the user is connected to certain Microsoft sites (or DNS-spoofed sites).
来源:NVD
Microsoft MSN Messenger存在漏洞。远程攻击者使用引用插件对象的Javascript获得敏感信息,如显示名和web网站导航以及可能在用户连接到某些Microsoft网站(或者DNS-spoofed网站)时更多的信息。
来源:CNNVD
微软MSN消息灵通允许远程攻击者使用引用 ActiveX 对象的 JavaScript 来获得敏感信息,例如显示名称和网站导航,以及当用户连接到某些微软网站(或 DNS 欺骗网站)时可能还包括更多信息。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
这是一个远程漏洞、低复杂度、无需特权即可利用、需要用户交互、影响机密性。
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接