MSXML). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait …"/> MSXML). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait …"/> MSXML). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait …"/>
VDB

CVE-2006-5745

CVE-2006-5745 PUBLISHED

Une vulnérabilité a été identifiée dans Microsoft XML Core Services (<span class="textit">MSXML</span>). Il s'agit plus précisément du contrôle ActiveX XMLHTTP. Une personne malveillante pourrait exploiter cette vulnérabilité, afin de prendre le contrôle, à distance ou localement, de la machine fonctionnant sur un système vulnérable. Un scénario d'attaque possible serait une page Web construite de manière particulière : la visite de cette dernière par un navigateur autorisant les contrôles ActiveX, permettrait l'exécution de code sur le système. Même si MSXML n'est pas distribué par défaut avec Windows, il est installé avec plusieurs logiciels.

EPSS 86.31% · 99.4th percentile

Risk Scores

EPSS Score
86.31%
99.4th percentile

Affected Products

VendorProductVersions
MicrosoftN/A

Timeline

  • Nov 3, 2006 CVE Published
  • Jul 3, 2010 PoC Published
  • Sep 23, 2014 PoC Published
  • May 29, 2018 PoC Published
  • Feb 4, 2022 EPSS Score
  • Mar 29, 2022 EPSS Score
  • May 20, 2022 EPSS Score
  • Sep 4, 2022 EPSS Score
  • Oct 26, 2022 EPSS Score
  • Dec 18, 2022 EPSS Score
  • Feb 9, 2023 EPSS Score
  • Mar 7, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›