CVE-2006-1245 in Internet Explorer
摘要
由 VulDB • 2026-07-05
Microsoft Internet Explorer 6.0.2900.2180(以及可能其他版本)中的 mshtml.dll 存在缓冲区溢出漏洞,远程攻击者可通过包含大量脚本事件处理程序(如 onload、onmouseover,以 onclick 为例演示的 HTML 标签利用该漏洞),执行任意代码。此问题也被称为“多重事件处理器内存损坏漏洞”(Multiple Event Handler Memory Corruption Vulnerability)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.