Microsoft.XMLDOM ActiveX控件输入验证漏洞 CVE-2013-7331 CNNVD-201402-407

4.3 AV AC AU C I A
发布: 2014-02-26
修订: 2025-03-14

Microsoft.XMLDOM ActiveX是美国微软(Microsoft)公司的一个用于访问和操作XML文档的编程接口规范,它能够获取、更改、添加或删除XML元素。 Microsoft Windows 8.1及之前版本的Microsoft.XMLDOM ActiveX控件存在安全漏洞。远程攻击者可通过查看错误代码利用该漏洞确定本地路径名、UNC分享路径名、内部主机名、局域网IP地址的存在。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有18条受影响产品信息