一、 漏洞 CVE-2007-0214 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft Windows 2000 SP3、XP SP2 和 Professional、2003 SP1 版本中的 HTML Help ActiveX 控件 (Hhctrl.ocx) 存在一个漏洞,允许远程攻击者通过未初始化参数利用特定未指定功能执行任意代码。 ## 影响版本 - Windows 2000 SP3 - Windows XP SP2 - Windows XP Professional - Windows 2003 SP1 ## 细节 该漏洞与 HTML Help ActiveX 控件 (`Hhctrl.ocx`) 中未初始化参数相关。远程攻击者可以通过利用未指定功能来触发此漏洞,从而执行任意代码。 ## 影响 此漏洞允许远程攻击者执行任意代码,可能导致系统被完全控制,数据泄露或进一步未经授权的操作。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The HTML Help ActiveX control (Hhctrl.ocx) in Microsoft Windows 2000 SP3, XP SP2 and Professional, 2003 SP1 allows remote attackers to execute arbitrary code via unspecified functions, related to uninitialized parameters.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft HTML帮助ActiveX控件远程代码执行漏洞(MS07-008)
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的HTML帮助ActiveX控件中存在远程执行代码漏洞。攻击者可以通过构建特制网页来利用此漏洞,如果用户访问该网页,则有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0214 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0214 的情报信息