Microsoft Internet Explorer EUC-JP字符编码跨站脚本漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172630 漏洞类型 跨站脚本
发布时间 2012-06-12 更新时间 2012-06-12
CVE编号 CVE-2012-1872 CNNVD-ID CNNVD-201206-167
漏洞平台 N/A CVSS评分 4.3
|漏洞来源
https://www.securityfocus.com/bid/53843
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201206-167
|漏洞详情
MicrosoftInternetExplorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。MicrosoftInternetExplorer6至9版本中存在跨站脚本漏洞。远程攻击者可利用该漏洞借助带有EUC-JP编码的特制字符序列,注入任意web脚本或HTML。也称“EUC-JP字符编码漏洞”。
|受影响的产品
Microsoft Internet Explorer 9 + Microsoft Windows 7 + Microsoft Windows 7 + Microsoft Windows 7
|参考资料

来源:MS
名称:MS12-037
链接:http://technet.microsoft.com/security/bulletin/MS12-037
来源:SECUNIA
名称:49412
链接:http://secunia.com/advisories/49412
来源:NSFOCUS
名称:19798
链接:http://www.nsfocus.net/vulndb/19798