漏洞标题
N/A
漏洞描述信息
在Internet Explorer 5.5和6.0中,可能存在其他微软产品的组件中,允许远程攻击者通过包含解析错误的XML文件来插入任意的网页脚本,并将脚本插入到生成的错误消息中。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) in Internet Explorer 5.5 and 6.0, possibly in a component that is also used by other Microsoft products, allows remote attackers to insert arbitrary web script via an XML file that contains a parse error, which inserts the script in the resulting error message.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer是一款流行的WEB浏览程序。MS IE使用MSXML解析器解析XML文件时存在问题,远程攻击者可以利用这个漏洞进行跨站脚本执行攻击,可能窃取目标用户敏感信息。当MSXML解析器在读取XML文件失败时,会显示解析错误并包含在请求的URL中,由于对URL中的恶意HTML代码处理不充分,攻击者构建恶意链接,诱使用
CVSS信息
N/A
漏洞类别
其他