漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Windows Server 2008 R2 和 Windows 7 中的 JScript 5.8 和 VBScript 5.8 脚本引擎在加载从网页获取的解码脚本时存在缺陷,导致远程攻击者可以通过构造恶意网站触发内存破坏,从而泄露敏感信息。
## 影响版本
- JScript 5.8
- VBScript 5.8
- Windows Server 2008 R2
- Windows 7
## 细节
该漏洞源于脚本引擎未能正确处理从网页获取的解码脚本,导致内存破坏。攻击者可以通过创建一个精心构造的网站来触发此漏洞。
## 影响
远程攻击者可能通过该漏洞获取系统的敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The (1) JScript 5.8 and (2) VBScript 5.8 scripting engines in Microsoft Windows Server 2008 R2 and Windows 7 do not properly load decoded scripts obtained from web pages, which allows remote attackers to trigger memory corruption and consequently obtain sensitive information via a crafted web site, aka "Scripting Engines Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows多个平台脚本引擎信息泄露漏洞
漏洞描述信息
Microsoft Windows 是微软发布的非常流行的操作系统。 Microsoft Windows Server 2008 R2和Windows 7中的(1)JScript 5.8和(2)VBScript 5.8脚本引擎没有正确加载从web页面中获得的解码脚本。远程攻击者更容易借助特制web站点触发内存破坏并获取敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露