漏洞信息详情
Microsoft Internet Explorer 安全漏洞
- CNNVD编号:CNNVD-200706-447 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2007-3406
- 漏洞类型: 其他
- 发布时间: 2007-06-26
- 威胁类型: 远程
- 更新时间: 2021-07-27
- 厂 商: microsoft
- 漏洞来源: Rajesh Sethumadhav...
-
漏洞简介
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。
Microsoft Internet Explorer中存在安全漏洞。远程攻击者可以借助(a)bgsound;(b)input;(c)EMBED;(d)img或(e)script标识的(1)src属性、对象标识的数据属性、param标识的值属性、主题标识的背景属性或BODY参数中的background:url属性中的文件:URI,读取任意文件。
漏洞公告
目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://windows.microsoft.com
参考网址
来源:BID
链接:https://www.securityfocus.com/bid/22621
来源:OSVDB
链接:http://osvdb.org/45435
来源:MISC
链接:http://www.xdisclose.com/XD100099.txt
受影响实体
- Microsoft Windows_xp:Sp2<!--2000-1-1-->
补丁
暂无
还没有评论,来说两句吧...