漏洞标题
N/A
漏洞描述信息
在Microsoft Windows Vista Gold和SP1以及Server 2008中,Windows Explorer中的搜索-ms协议处理程序使用从错误解析中获得的不 trusted 参数数据,这允许远程攻击者通过创建构造的HTML文档来执行任意代码,也被称为“Windows Search 解析漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The search-ms protocol handler in Windows Explorer in Microsoft Windows Vista Gold and SP1 and Server 2008 uses untrusted parameter data obtained from incorrect parsing, which allows remote attackers to execute arbitrary code via a crafted HTML document, aka "Windows Search Parsing Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows search-ms协议解析远程代码执行漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Windows资源管理器在解析search-ms协议时没有正确地处理参数,如果用户访问了恶意站点并通过特殊方式调用了search-ms协议处理器的话,就可能导致执行任意代码。
CVSS信息
N/A
漏洞类别
资源管理错误