漏洞标题
N/A
漏洞描述信息
Microsoft Windows 98, 98 Second Edition, Millennium Edition, NT 4.0, NT 4.0 Terminal Server Edition, Windows 2000, and Windows XP 的 HTML 帮助功能在打开.chm 文件时使用本地计算机安全区域,从临时互联网文件文件夹打开.chm 文件时,允许远程攻击者通过 HTML 邮件执行任意代码,该邮件引用或插入包含可执行的.chm 恶意文件,即 "通过编译的 HTML 帮助文件执行代码"。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTML Help facility in Microsoft Windows 98, 98 Second Edition, Millennium Edition, NT 4.0, NT 4.0 Terminal Server Edition, Windows 2000, and Windows XP uses the Local Computer Security Zone when opening .chm files from the Temporary Internet Files folder, which allows remote attackers to execute arbitrary code via HTML mail that references or inserts a malicious .chm file containing shortcuts that can be executed, aka "Code Execution via Compiled HTML Help File."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft临时Internet文件执行漏洞
漏洞描述信息
Microsoft Internet Explorer是微软公司开发和维护的流行的WEB浏览器,可使用在多种系统平台下,其中临时Internet文件(Temporary Internet Files (TIFs))是格式化文件用来存储Internet通信的缓冲信息,TIF文件有由各种Microsoft应用程序建立,如Outlook\Outlook Express和Internet Explorer。 Microsoft Internet Explorer由于处理TIFS文件的方法存在缺陷,可导致TIF中的
CVSS信息
N/A
漏洞类别
授权问题