厂商或团体 microsoft 的搜索结果 (5344)

CVE-2000-0746(发布:2000-10-20 00:00:00)NMCOS
CVSS7.5

[CNNVD]微软IIS跨站脚本攻击.shtml漏洞--IIS 4.0和5.0版本存在一些漏洞,没有正确防止跨站脚本攻击(CSS)。恶意web网站操作员可以利用该漏洞在信任网站连接中嵌入脚本,这些脚本是由客户端错误信息未经引用而返回的,然后客户端就可以像信任网站一样在相同环境中执行这些脚本。该漏洞也称为“IIS Cross-Site Scri...

CVE-2000-0753(发布:2000-10-20 00:00:00)NMCO
CVSS5.0

[CNNVD]Microsoft Outlook邮件客户端漏洞--Microsoft Outlook邮件客户端使用普适文件格式(RTF)文件的winmail.dat附件鉴定发送机器的物理路径。

CVE-2000-0756(发布:2000-10-20 00:00:00)NMCOS
CVSS5.0

[CNNVD]Microsoft Outlook Vcard DoS漏洞--Microsoft Outlook 2000不正确处理vCard (.vcf)文件中的超长或畸形字段。攻击者可以利用该漏洞导致服务拒绝。

CVE-2000-0765(发布:2000-10-20 00:00:00)NMCO
CVSS5.1

[CNNVD]Microsoft Office 2000 HTML解释器命令执行漏洞--Microsoft Office 2000的HTML解释器存在缓冲区溢出漏洞。攻击者可以借助超长嵌入式对象标签执行任意命令,也称为“Microsoft Office HTML Object Tag”漏洞。

CVE-2000-0767(发布:2000-10-20 00:00:00)NMCO
CVSS2.6

[CNNVD]Internet Explorer任意命令读取漏洞--Internet Explorer 4.x版本和5.x版本中调用脚本的ActiveX控件渲染任意文件类型而不是HTML,攻击者可以读取任意命令,也称为"Scriptlet Rendering"漏洞。

CVE-2000-0768(发布:2000-10-20 00:00:00)NMCO
CVSS2.6

[CNNVD]Internet Explorer客户端文件读取漏洞--Internet Explorer 4.x版本和5.x版本中的函数不能正确验证浏览器窗户中的帧域,远程攻击者可以读取客户端文件,也称为"Frame Domain Verification"漏洞的变体。

首页上一页831832833834835836837838下一页尾页 第833页 / 共891页

关于SCAP中文社区

SCAP中文社区是国内第一个以SCAP为主题的中文开放社区。了解更多信息,请查阅[关于本站]

版权声明

CVE/CWE/OVAL均为MITRE公司的注册商标,它们的官方数据源均保存在MITRE公司的相关网站