漏洞标题
N/A
漏洞描述信息
在 Microsoft XML Parser 2.6 和 XML Core Services 3.0 至 6.0 中的可扩展样式表语言转换(XSLT)处理中,缓冲区溢出可能导致远程攻击者通过创建的网页执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Extensible Stylesheet Language Transformations (XSLT) processing in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 allows remote attackers to execute arbitrary code via a crafted Web page.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows XML核心服务XSLT缓冲区溢出漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows的XML核心服务在处理MSXML中可扩展样式表语言转换(XSLT)控件时存在字符串缓冲区溢出漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。 攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行指令。
CVSS信息
N/A
漏洞类别
授权问题