漏洞标题
N/A
漏洞描述信息
Microsoft XML Parser 2.6 和 XML Core Services 3.0 至 6.0 中的 XMLHTTP ActiveX 控制未正确处理 HTTP 服务器端 redirects,这允许远程用户协助攻击者从其他域名访问内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The XMLHTTP ActiveX control in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 does not properly handle HTTP server-side redirects, which allows remote user-assisted attackers to access content from other domains.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft XML核心服务信息泄露漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft XML核心服务中的XMLHTTP ActiveX控件没有正确地解析HTTP服务器端重定向,远程攻击者可能利用此漏洞非授权访问用户信息。 攻击者可以通过构建特制网页来利用此漏洞,如果用户访问该网页或单击特制电子邮件中的链接,就可能导致信息泄露。成功利用这个漏洞的攻击者可能以在客户端浏览Web用户的权限访问其他域的内容。不过,要利用此漏洞,需要进行用户交互。
CVSS信息
N/A
漏洞类别
其他