Race condition in Microsoft Internet... CVE-2007-3091 CNNVD-200706-081
7.1
AV
AC
AU
C
I
A
发布:
2007-06-06
修订:
2023-12-07
Internet Explorer是一款非常流行的WEB浏览器。 IE在处理Javascript执行的过程中存在漏洞,远程攻击者可能利用此漏洞在用户机器上执行恶意代码或导致浏览器崩溃。 如果Javascript要求IE从符合同源策略的页面导航至无关的第三方站点的话,当前正在执行的Javascript存在一个机会窗口以旧页面的权限对新加载页面的内容执行操作,如读取或设置victim.document.cookie、任意更改文档DOM(包括更改表单提交URL)、注入代码或由于读写了没有完全初始化的数据结构触发内存破坏,导致浏览器崩溃。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有27条受影响产品信息
