CVE-2006-5745
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/11/2006
Última modificación:
09/04/2025
Descripción
Vulnerabilidad no especificada en el método setRequestHeader en el control ActiveX XMLHTTP (XML HTTP) 4.0 en Microsoft (XML Core Services 4.0 en Windows, cuando es accedido por Internet Explorer, permite a atacantes remotos ejecutar código de su elección mediante argumentos manipulados que llevan a una corrupción de memoria, una vulnerabilidad distinta de CVE-2006-4685. NOTA: algunos de estos detalles se han obtenido de información de terceros.
Impacto
Puntuación base 2.0
7.60
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:xml_core_services:4.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.securiteam.com/?p=717
- http://secunia.com/advisories/22687
- http://securitytracker.com/id?1017157=
- http://www.iss.net/threats/239.html
- http://www.kb.cert.org/vuls/id/585137
- http://www.microsoft.com/technet/security/advisory/927892.mspx
- http://www.securityfocus.com/bid/20915
- http://www.us-cert.gov/cas/techalerts/TA06-318A.html
- http://www.vupen.com/english/advisories/2006/4334
- http://xforce.iss.net/xforce/alerts/id/239
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-071
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30004
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A104
- https://www.exploit-db.com/exploits/2743
- http://blogs.securiteam.com/?p=717
- http://secunia.com/advisories/22687
- http://securitytracker.com/id?1017157=
- http://www.iss.net/threats/239.html
- http://www.kb.cert.org/vuls/id/585137
- http://www.microsoft.com/technet/security/advisory/927892.mspx
- http://www.securityfocus.com/bid/20915
- http://www.us-cert.gov/cas/techalerts/TA06-318A.html
- http://www.vupen.com/english/advisories/2006/4334
- http://xforce.iss.net/xforce/alerts/id/239
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-071
- https://exchange.xforce.ibmcloud.com/vulnerabilities/30004
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A104
- https://www.exploit-db.com/exploits/2743