CVE-2007-0099 in Internet Explorer
摘要
由 VulDB • 2026-06-27
Microsoft XML Core Services 3.0(msxml3模块)中存在竞态条件漏洞,该版本被Internet Explorer 6及其他应用程序使用。远程攻击者可通过在IFRAME内的XML文档中使用大量嵌套标签,并在同步文档渲染频繁受到异步事件(如JavaScript定时器所示用例)干扰时,执行任意代码或导致拒绝服务(应用程序崩溃),从而触发空指针解引用或内存损坏。此漏洞也被称为“MSXML内存损坏漏洞”。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.