Microsoft Internet... CVE-2006-1190 CNNVD-200604-155

10.0 AV AC AU C I A
发布: 2006-04-11
修订: 2018-10-12

Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 在动态的创建嵌入对象时,Internet Explorer返回IOleClientSite信息的方式存在漏洞,恶意网站可能利用此漏洞执行恶意代码或信息收集。 攻击者可以创建有动态创建对象的恶意Web页面,这个对象必须使用返回的IOleClientSite信息做出安全相关的决定。如果用户访问了恶意的站点的话就可能允许远程代码执行或信息泄露。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息