漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Windows 2000 SP3、XP SP2 和 Professional、2003 SP1 版本中的 HTML Help ActiveX 控件 (Hhctrl.ocx) 存在一个漏洞,允许远程攻击者通过未初始化参数利用特定未指定功能执行任意代码。
## 影响版本
- Windows 2000 SP3
- Windows XP SP2
- Windows XP Professional
- Windows 2003 SP1
## 细节
该漏洞与 HTML Help ActiveX 控件 (`Hhctrl.ocx`) 中未初始化参数相关。远程攻击者可以通过利用未指定功能来触发此漏洞,从而执行任意代码。
## 影响
此漏洞允许远程攻击者执行任意代码,可能导致系统被完全控制,数据泄露或进一步未经授权的操作。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The HTML Help ActiveX control (Hhctrl.ocx) in Microsoft Windows 2000 SP3, XP SP2 and Professional, 2003 SP1 allows remote attackers to execute arbitrary code via unspecified functions, related to uninitialized parameters.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft HTML帮助ActiveX控件远程代码执行漏洞(MS07-008)
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows的HTML帮助ActiveX控件中存在远程执行代码漏洞。攻击者可以通过构建特制网页来利用此漏洞,如果用户访问该网页,则有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。
CVSS信息
N/A
漏洞类别
授权问题