Microsoft Internet Explorer代码注入漏洞

漏洞信息详情

Microsoft Internet Explorer代码注入漏洞

• CNNVD编号：CNNVD-200707-049
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2007-3550
  
• 漏洞类型：
  
  
  代码注入
  
• 发布时间：
  
  2007-07-03
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：
  Aditya K Sood is c…

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft Internet Explorer 6.0版本和7.0版本允许远程攻击者可以借助JavaScript，并运行某些元字符例如通配符，用任意后台程序填充储存区。该JavaScript会造成拒绝服务(网站挂起和资源损耗),又称\”Internet Explorer 储存区后台程序清单拒绝服务和页限制\”。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://windows.microsoft.com

来源:BID

链接:https://www.securityfocus.com/bid/24744

来源:SREASON

链接:http://securityreason.com/securityalert/2855

来源:OSVDB

链接:http://osvdb.org/45814

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/35455

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/485536/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/473662

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/472651/100/0/threaded

来源:MISC

链接:http://www.secniche.org/advisory/Internet_Dos_Adv.pdf

来源:FULLDISC

链接:http://lists.grok.org.uk/pipermail/full-disclosure/2007-July/064326.html