CVE-2006-5745,CNNVD-200611-068,CNVD-2006-8267,CNNVD-200812-206,CNNVD-200812-207,CNNVD-200812-208,CNNVD-200812-209,CNNVD-200812-210,CNNVD-200812-211,CNNVD-200812-212,CNNVD-200812-213,CNNVD-200812-214,CNNVD-200812-215,CNNVD-200812-216,CNNVD-200812-217,CNNVD-200812-218,CNNVD-200812-219,CNNVD-200812-220,CNNVD-200812-221,CNNVD-200812-222,CNNVD-200812-223,CNNVD-200812-224,CNNVD-200812-225,CNNVD-200812-226,CNNVD-200812-227,CNNVD-200812-228,CNNVD-200812-229,CNNVD-200812-230,CNNVD-200812-231,CNNVD-200812-232,CNNVD-200812-233,CNNVD-200812-234|Microsoft XML核心服务XMLHTTP控件内存破坏漏洞(MS06-071)

Microsoft XML核心服务XMLHTTP控件内存破坏漏洞(MS06-071) CVE-2006-5745 CNNVD-200611-068 CNVD-2006-8267 CNNVD-200812-206 CNNVD-200812-207 CNNVD-200812-208 CNNVD-200812-209 CNNVD-200812-210 CNNVD-200812-211 CNNVD-200812-212 CNNVD-200812-213 CNNVD-200812-214 CNNVD-200812-215 CNNVD-200812-216 CNNVD-200812-217 CNNVD-200812-218 CNNVD-200812-219 CNNVD-200812-220 CNNVD-200812-221 CNNVD-200812-222 CNNVD-200812-223 CNNVD-200812-224 CNNVD-200812-225 CNNVD-200812-226 CNNVD-200812-227 CNNVD-200812-228 CNNVD-200812-229 CNNVD-200812-230 CNNVD-200812-231 CNNVD-200812-232 CNNVD-200812-233 CNNVD-200812-234

7.6 AV AC AU C I A

发布： 2006-11-06

修订： 2018-10-12

Microsoft XML核心服务(MSXML)允许使用JScript、VBScript和Microsoft Visual Studio 6.0的用户构建可与其他符合XML 1.0标准的应用程序相互操作的XML应用。在Microsoft XML Core Services的XMLHTTP 4.0 ActiveX控件中，setRequestHeader()函数没有正确地处理HTTP请求，允许攻击者诱骗用户访问恶意的站点导致执行任意指令。攻击者可以通过构建特制网页来利用此漏洞，如果用户访问该网页或单击电子邮件中的链接，该漏洞就可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。不过，要利用此漏洞，需要进行用户交互。

漏洞利用/PoC

当前有6条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>