漏洞标题
N/A
漏洞描述信息
在Microsoft Visual Studio 2005中,WMI Object Broker(WMIScriptUtils.WMIObjectBroker2)的跨区域脚本漏洞允许远程攻击者绕过互联网区域限制,通过创建危险对象执行任意代码,即称为“WMI Object Broker漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-zone scripting vulnerability in the WMI Object Broker (WMIScriptUtils.WMIObjectBroker2) ActiveX control (WmiScriptUtils.dll) in Microsoft Visual Studio 2005 allows remote attackers to bypass Internet zone restrictions and execute arbitrary code by instantiating dangerous objects, aka "WMI Object Broker Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Visual Studio "WMI Object Broker"控件代码执行漏洞
漏洞描述信息
Microsoft Visual Studio是美国微软(Microsoft)公司的一款开发工具套件系列产品,也是一个基本完整的开发工具集。它包括了整个软件生命周期中所需要的大部分工具。 Visual Studio的'WMI Object Broker’控件在例程的创建和处理上存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行任意恶意代码。 Visual Studio所捆绑的WMI Object Broker ActiveX控件允许创建系统上已有的ActiveX控件例程。以这种方式创建的ActiveX对象
CVSS信息
N/A
漏洞类别
授权问题