一、 漏洞 CVE-2006-2094 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Windows XP Service Pack 2和Windows Server 2003 Service Pack 1之前,Microsoft Internet Explorer在安全设置中配置Prompt时,使用模态对话框验证用户是否希望运行ActiveX控件或其他风险操作,这允许用户协助远程攻击者构建竞争条件,欺骗用户点击对象或按下键,实际上应用于执行控件的“ Yes”批准。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Internet Explorer before Windows XP Service Pack 2 and Windows Server 2003 Service Pack 1, when Prompt is configured in Security Settings, uses modal dialogs to verify that a user wishes to run an ActiveX control or perform other risky actions, which allows user-assisted remote attackers to construct a race condition that tricks a user into clicking an object or pressing keys that are actually applied to a "Yes" approval for executing the control.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Internet Explorer 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在竞争条件问题漏洞。当在安全设置中配置提示符时,Windows XP Service Pack 2和Windows Server 2003 Service Pack 1之前版本中的IE浏览器使用模态对话框验证用户是否要运行ActiveX控件或执行其他有风险操作。这使得用户辅助攻击者可以造成竞争状态,从而欺
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2006-2094 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2006-2094 的情报信息