Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.6
CVE-2006-4685
- EPSS 55.39%
- Veröffentlicht 10.10.2006 22:07:00
- Zuletzt bearbeitet 23.04.2026 00:35:47
The XMLHTTP ActiveX control in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 does not properly handle HTTP server-side redirects, which allows remote user-assisted attackers to access content from other domains.
7.5
CVE-2006-4686
- EPSS 32.51%
- Veröffentlicht 10.10.2006 22:07:00
- Zuletzt bearbeitet 23.04.2026 00:35:47
Buffer overflow in the Extensible Stylesheet Language Transformations (XSLT) processing in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 allows remote attackers to execute arbitrary code via a crafted Web page.
1