Microsoft scripting引擎安全漏洞 CVE-2017-0028 CNNVD-201707-860

10.0 AV AC AU C I A
发布: 2017-07-17
修订: 2017-08-04

Microsoft scripting engine是美国微软(Microsoft)公司开发的一款用于Microsoft Internet Explorer(IE)和Edge浏览器中的JavaScript引擎。 Microsoft scripting引擎存在远程代码执行漏洞,该漏洞源于程序没有正确的访问内存中的对象。远程攻击者可利用该漏洞在当前用户的上下文中执行任意代码,损坏内存。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息