漏洞标题
N/A
漏洞描述信息
在Microsoft Windows 2000 SP4、 XP SP2和Server 2003 SP1和SP2中使用的(1)VBScript(VBScript.dll)和(2)JScript(JScript.dll)脚本引擎5.1和5.6,未正确解码脚本,这允许远程攻击者通过未知向量执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) VBScript (VBScript.dll) and (2) JScript (JScript.dll) scripting engines 5.1 and 5.6, as used in Microsoft Windows 2000 SP4, XP SP2, and Server 2003 SP1 and SP2, do not properly decode script, which allows remote attackers to execute arbitrary code via unknown vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft VBScript和JScript脚本引擎远程溢出漏洞(MS08-022)
漏洞描述信息
Microsoft Windows是微软发布的非常流行的操作系统 。 Windows的VBScript和JScript脚本引擎在处理畸形数据时存在漏洞,远程攻击者可能利用此漏洞控制用户系统 。 Windows的VBScript和JScript脚本引擎在解码网页中的脚本时允许脚本加载到内存中运行,这可能导致缓冲区溢出。如果用户打开了特制文件或访问正在运行特制脚本的网站,则此漏洞可能允许远程执行代码 。
CVSS信息
N/A
漏洞类别
代码注入