Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.6
CVE-2006-4685
- EPSS 19.7%
- Veröffentlicht 10.10.2006 22:07:00
- Zuletzt bearbeitet 16.06.2026 22:29:35
The XMLHTTP ActiveX control in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 does not properly handle HTTP server-side redirects, which allows remote user-assisted attackers to access content from other domains.
7.5
CVE-2006-4686
- EPSS 28.95%
- Veröffentlicht 10.10.2006 22:07:00
- Zuletzt bearbeitet 16.06.2026 22:29:35
Buffer overflow in the Extensible Stylesheet Language Transformations (XSLT) processing in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 allows remote attackers to execute arbitrary code via a crafted Web page.
1