Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00635

Опубликовано: 10 июн. 2014
Источник: fstec
CVSS2: 4.3
EPSS Средний

Описание

Уязвимость в Microsoft Windows, связанная с обработкой XML-контента, позволяет злоумышленникам получить доступ к конфиденциальной информации.

Вендор

Microsoft Corp

Наименование ПО

Microsoft XML Core Services

Версия ПО

6.0 (Microsoft XML Core Services)
3.0 (Microsoft XML Core Services)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-033

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%
0.10855
Средний

4.3 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-1816

nvd
больше 11 лет назад

Microsoft XML Core Services (aka MSXML) 3.0 and 6.0 does not properly restrict the information transmitted by Internet Explorer during a download action, which allows remote attackers to discover (1) full pathnames on the client system and (2) local usernames embedded in these pathnames via a crafted web site, aka "MSXML Entity URI Vulnerability."

github логотип

GHSA-fw9f-x7gq-r4jp

github
больше 3 лет назад

Microsoft XML Core Services (aka MSXML) 3.0 and 6.0 does not properly restrict the information transmitted by Internet Explorer during a download action, which allows remote attackers to discover (1) full pathnames on the client system and (2) local usernames embedded in these pathnames via a crafted web site, aka "MSXML Entity URI Vulnerability."

EPSS

Процентиль: 93%
0.10855
Средний

4.3 Medium

CVSS2