漏洞标题
N/A
漏洞描述信息
Internet Explorer中的脚本引擎允许远程攻击者通过包含在 Javascript 或 VBscript 中的循环不断调用无限循环,导致拒绝服务(资源消耗)并可能执行任意代码的网页进行攻击。该攻击会消耗栈,通过在循环内重置“location”变量来证明。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The scripting engine in Internet Explorer allows remote attackers to cause a denial of service (resource consumption) and possibly execute arbitrary code via a web page that contains a recurrent call to an infinite loop in Javascript or VBscript, which consumes the stack, as demonstrated by resetting the "location" variable within the loop.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer脚本引擎溢出漏洞
漏洞描述信息
Microsoft Internet Explorer是非常流行的WEB浏览器。 Internet Explorer VBScript和JScript引擎中存在远程溢出漏洞,可能导致浏览器失效。也可能导致代码执行,但未经证实。
CVSS信息
N/A
漏洞类别
其他