Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
2.6
CVE-2006-4685
- EPSS 55.39%
- Veröffentlicht 10.10.2006 22:07:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
The XMLHTTP ActiveX control in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 does not properly handle HTTP server-side redirects, which allows remote user-assisted attackers to access content from other domains.
7.5
CVE-2006-4686
- EPSS 28.43%
- Veröffentlicht 10.10.2006 22:07:00
- Zuletzt bearbeitet 09.04.2025 00:30:58
Buffer overflow in the Extensible Stylesheet Language Transformations (XSLT) processing in Microsoft XML Parser 2.6 and XML Core Services 3.0 through 6.0 allows remote attackers to execute arbitrary code via a crafted Web page.
1