漏洞标题
N/A
漏洞描述信息
在Microsoft Internet Explorer 6.0 SP1及更早版本中,jscript.dll允许远程攻击者通过一个 Shockwave Flash 对象来触发服务拒绝(应用程序崩溃)。该对象包含调用VBScript的ActionScript代码,后者调用 Javascript 的document.write函数,引发空引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
jscript.dll in Microsoft Internet Explorer 6.0 SP1 and earlier allows remote attackers to cause a denial of service (application crash) via a Shockwave Flash object that contains ActionScript code that calls VBScript, which in turn calls the Javascript document.write function, which triggers a null dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer Flash ActionScript JScript 拒绝服务漏洞
漏洞描述信息
Microsoft Internet Explorer 6.0 SP1及之前版本中的jscript.dll可使远程攻击者借助包含ActionScript代码(调用VBScript,而VBScript反过来又调用Javascript document.write功能,该功能会触发null解除引用)的Shockwave Flash对象来造成拒绝服务(应用程序崩溃)。
CVSS信息
N/A
漏洞类别
其他