漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 允许远程攻击者通过具有特定 XML 文件和 XSL stylesheet的 iframe 造成拒绝服务( crash)。当调用刷新时,mshtml.dll 触发 crash,可能是对 null 指针的引用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer allows remote attackers to cause a denial of service (crash) via an IFRAME with a certain XML file and XSL stylesheet that triggers a crash in mshtml.dll when a refresh is called, probably a null pointer dereference.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer允许远程攻击者借助一个包含特定的XML文件和XSL stylesheet的IFRAME,引起拒绝服务攻击(崩溃)。当刷新被调用时,该IFRAME会触发崩溃,可能是空指针引用。
CVSS信息
N/A
漏洞类别
其他