ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞

CNNVD-ID编号 CNNVD-200605-214
CVE编号 CVE-2006-2303
发布时间 2006-05-11
更新时间 2006-05-11
漏洞类型 输入验证
漏洞来源 QQLan is credited with the discovery of this vulnerability.
危险等级 中危
威胁类型 远程
厂 商 mirabilis

漏洞介绍

ICQ Client 5.04 build 2321及之前版本存在跨应用程序脚本攻击(XAS)漏洞。远程攻击者可以借助在My Computer区域使用Internet Explorer COM对象处理的标语,将任意Web脚本从一个应用程序注入到另一个应用程序。

漏洞补丁

目前暂无ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞的补丁信息,如ICQ Client My Computer区域 Internet Explorer COM对象处理标语 跨应用程序脚本攻击(XAS)漏洞补丁信息有更新,便会立即同步;

参考网址

受影响实体

信息来源