漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 允许远程攻击者通过使用 document.getElementByID Javascript 函数访问创建的 Cascading Style Sheet (CSS)元素,以及可能涉及 HTML 文件中某些布局定位组合的其他未定义的向量来执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 allows remote attackers to execute arbitrary code by using the document.getElementByID Javascript function to access crafted Cascading Style Sheet (CSS) elements, and possibly other unspecified vectors involving certain layout positioning combinations in an HTML file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE HTML布局和定位内存破坏漏洞(MS06-042)
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer解析带有特定布局定位组合的HTML的方式中存在内存破坏漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 由于没有正确的处理CSS类值,通过document.getElementByID访问特制的CSS元素就会触发这个漏洞。攻击者可能通过构建特制网页来利用此漏洞,如果用户查看了该网页,则可能允许远程执行代码。
CVSS信息
N/A
漏洞类别
输入验证错误