中国站

ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞

CNNVD-ID编号 CNNVD-200605-214 CVE编号 CVE-2006-2303
发布时间 2006-05-11 更新时间 2006-05-11
漏洞类型 输入验证 漏洞来源 QQLan is credited with the discovery of this vulnerability.
危险等级 中危 威胁类型 远程
厂商 mirabilis

漏洞介绍

ICQ Client 5.04 build 2321及之前版本存在跨应用程序脚本攻击(XAS)漏洞。远程攻击者可以借助在My Computer区域使用Internet Explorer COM对象处理的标语,将任意Web脚本从一个应用程序注入到另一个应用程序。

漏洞补丁

目前暂无ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞的补丁信息,如ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间