漏洞标题
N/A
漏洞描述信息
在Windows上的Microsoft XML Core Services 4.0中的XMLHTTP(XML HTTP)ActiveX Control 4.0中的未指定漏洞,当由Internet Explorer访问时,允许远程攻击者通过构造的参数执行任意代码,导致内存泄漏,与CVE-2006-4685不同,这是一种不同的漏洞。注意:某些这些信息是从第三方信息获得的。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Unspecified vulnerability in the setRequestHeader method in the XMLHTTP (XML HTTP) ActiveX Control 4.0 in Microsoft XML Core Services 4.0 on Windows, when accessed by Internet Explorer, allows remote attackers to execute arbitrary code via crafted arguments that lead to memory corruption, a different vulnerability than CVE-2006-4685. NOTE: some of these details are obtained from third party information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft XML核心服务XMLHTTP控件内存破坏漏洞(MS06-071)
漏洞描述信息
Microsoft XML核心服务(MSXML)允许使用JScript、VBScript和Microsoft Visual Studio 6.0的用户构建可与其他符合XML 1.0标准的应用程序相互操作的XML应用。 在Microsoft XML Core Services的XMLHTTP 4.0 ActiveX控件中,setRequestHeader()函数没有正确地处理HTTP请求,允许攻击者诱骗用户访问恶意的站点导致执行任意指令。攻击者可以通过构建特制网页来利用此漏洞,如果用户访问该网页或单击电子邮
CVSS信息
N/A
漏洞类别
授权问题