Microsoft MSXML同源策略安全功能绕过漏洞 CVE-2015-1646 CNNVD-201504-249
4.3
AV
AC
AU
C
I
A
发布:
2015-04-14
修订:
2018-10-12
Microsoft XML Core Services(MSXML)是美国微软(Microsoft)公司的一组包含SDK软件开发套件的服务,它主要用于执行或开发由XML所设计的应用程序。 MSXML 3.0版本中存在同源策略安全功能绕过漏洞。攻击者可利用该漏洞绕过同源策略,在文档类型声明(DTD)情形中访问跨域数据和敏感用户信息(如用户名或密码)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
