一、 漏洞 CVE-2011-0031 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Windows Server 2008 R2 和 Windows 7 中的 JScript 5.8 和 VBScript 5.8 脚本引擎在加载从网页获取的解码脚本时存在缺陷,导致远程攻击者可以通过构造恶意网站触发内存破坏,从而泄露敏感信息。 ## 影响版本 - JScript 5.8 - VBScript 5.8 - Windows Server 2008 R2 - Windows 7 ## 细节 该漏洞源于脚本引擎未能正确处理从网页获取的解码脚本,导致内存破坏。攻击者可以通过创建一个精心构造的网站来触发此漏洞。 ## 影响 远程攻击者可能通过该漏洞获取系统的敏感信息。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The (1) JScript 5.8 and (2) VBScript 5.8 scripting engines in Microsoft Windows Server 2008 R2 and Windows 7 do not properly load decoded scripts obtained from web pages, which allows remote attackers to trigger memory corruption and consequently obtain sensitive information via a crafted web site, aka "Scripting Engines Information Disclosure Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows多个平台脚本引擎信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows Server 2008 R2和Windows 7中的(1)JScript 5.8和(2)VBScript 5.8脚本引擎没有正确加载从web页面中获得的解码脚本。远程攻击者更容易借助特制web站点触发内存破坏并获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-0031 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-0031 的情报信息