CVE-2006-5745
Une vulnérabilité a été identifiée dans Microsoft XML Core Services (<span class="textit">MSXML</span>). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de prendre le contrôle, à distance ou localement, de la machine fonctionnant sur un système vulnérable. Un scénario d'attaque possible serait une page Web construite de manière particulière : la visite de cette dernière par un navigateur autorisant les contrôles ActiveX, permettrait l'exécution de code sur le système. Même si MSXML n'est pas distribué par défaut avec Windows, il est installé avec plusieurs logiciels.
EPSS 86.31% · 99.4th percentile
Risk Scores
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | N/A |
Timeline
- Nov 3, 2006 CVE Published
- Jul 3, 2010 PoC Published
- Sep 23, 2014 PoC Published
- May 29, 2018 PoC Published
- Feb 4, 2022 EPSS Score
- Mar 29, 2022 EPSS Score
- May 20, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Oct 26, 2022 EPSS Score
- Dec 18, 2022 EPSS Score
- Feb 9, 2023 EPSS Score
- Mar 7, 2023 EPSS Score