CVE-2007-0099 in Internet Explorer信息

摘要

由 VulDB • 2026-06-27

Microsoft XML Core Services 3.0(msxml3模块)中存在竞态条件漏洞,该版本被Internet Explorer 6及其他应用程序使用。远程攻击者可通过在IFRAME内的XML文档中使用大量嵌套标签,并在同步文档渲染频繁受到异步事件(如JavaScript定时器所示用例)干扰时,执行任意代码或导致拒绝服务(应用程序崩溃),从而触发空指针解引用或内存损坏。此漏洞也被称为“MSXML内存损坏漏洞”。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!