漏洞标题
N/A
漏洞描述信息
在Microsoft XML Core Services 3.0至6.0中,跨域漏洞,用于Microsoft Expression Web、Office、Internet Explorer和其他产品,允许远程攻击者从另一个域名获取敏感信息并通过HTTP请求头字段损坏会话状态,例如传输编码字段,也称为“MSXML请求头漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-domain vulnerability in Microsoft XML Core Services 3.0 through 6.0, as used in Microsoft Expression Web, Office, Internet Explorer, and other products, allows remote attackers to obtain sensitive information from another domain and corrupt the session state via HTTP request header fields, as demonstrated by the Transfer-Encoding field, aka "MSXML Header Request Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft XML Core Services传输编码跨域信息泄露漏洞
漏洞描述信息
Microsoft XML Core Services(MSXML)允许使用JScript、VBScript和Visual Studio 6.0的用户开发基于XML的应用,以与其他遵循XML 1.0标准的应用程序交互操作。 Microsoft XML Core Services处理传输编码头的方式中存在一个信息泄露漏洞。如果用户浏览包含特制内容的网站或打开特制HTML电子邮件,此漏洞可能允许读取另一个Internet Explorer域中的网页的数据。
CVSS信息
N/A
漏洞类别
信息泄露