CVE-2006-2094,CNNVD-200604-558|Microsoft Internet Explorer 模态对话框操纵漏洞

Microsoft Internet Explorer 模态对话框操纵漏洞 CVE-2006-2094 CNNVD-200604-558

5.1 AV AC AU C I A

发布： 2006-04-29

修订： 2017-07-20

CWE-362

当在安全设置中配置提示符时，Windows XP Service Pack 2和Windows Server 2003 Service Pack 1之前版本中的IE浏览器使用模态对话框验证用户是否要运行ActiveX控件或执行其他有风险操作。这使得用户辅助攻击者可以造成竞争状态，从而欺骗用户点击某一对象或按下实际上应用到用于执行控件的\"确定\"按键。

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Internet Explorer 模态对话框操纵漏洞 CVE-2006-2094 CNNVD-200604-558

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单