漏洞信息(CVE-2011-1713)

一、漏洞 CVE-2011-1713 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Microsoft msxml.dll，在Windows 7上的Internet Explorer 8中使用，允许远程攻击者通过包含调用XSLT generate-id XPath函数的XML文档获得堆内存地址 potentially sensitive信息。注意：这可能会涵盖CVE-2011-1202。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Microsoft msxml.dll, as used in Internet Explorer 8 on Windows 7, allows remote attackers to obtain potentially sensitive information about heap memory addresses via an XML document containing a call to the XSLT generate-id XPath function. NOTE: this might overlap CVE-2011-1202.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Internet Explorer msxml.dll信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。在基于Windows 7平台的Internet Explorer 8中使用的Microsoft msxml.dll中存在漏洞。远程攻击者可以借助XML文档获取关于堆内存地址的潜在敏感信息，该文档包含了对XSLT generate-id Xpath函数的调用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2011-1713 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2011-1713 的情报信息

http://scarybeastsecurity.blogspot.com/2011/03/multi-browser-heap-address-leak-in-xslt.html x_refsource_MISC
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12693 vdb-entry signature x_refsource_OVAL
https://exchange.xforce.ibmcloud.com/vulnerabilities/66835 vdb-entry x_refsource_XF
https://nvd.nist.gov/vuln/detail/CVE-2011-1713

一、 漏洞 CVE-2011-1713 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2011-1713 的公开POC

三、漏洞 CVE-2011-1713 的情报信息

一、漏洞 CVE-2011-1713 基础信息