Microsoft DHTML编辑组件远程缓冲区溢出漏洞(MS05-013) CVE-2004-1319 CNNVD-200412-065

5.0 AV AC AU C I A
发布: 2004-12-15
修订: 2019-04-30

DHTML编辑组件ActiveX控件为动态WEB站点提供HTML编辑功能。 Microsoft DHTML编辑组件ActiveX控件存在一个跨域漏洞,远程攻击者可以利用这个漏洞获得目标用户敏感信息或在目标系统上执行任意代码。 攻击者可以构建一个恶意WEB链接,诱使用户点击,可以以用户进程权限在系统上执行任意代码。目前没有详细漏洞细节提供。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有27条受影响产品信息