VBScript Scripting Engine távoli kódfuttatási sérülékenysége


2015. július 15. 01:16

CH azonosító

CH-12435

Angol cím

Vulnerability in VBScript Scripting Engine Could Allow Remote Code Execution

Felfedezés dátuma

2015.07.13.

Súlyosság

Magas

Érintett rendszerek

Microsoft

Érintett verziók

VBScript 5.6 (Internet Explorer 6)
VBScript 5.7 (Internet Explorer 7)
VBScript 5.8 (Internet Explorer 8)

Összefoglaló

A VBScript Scripting Engine sérülékenységét javították, amely távoli kódfuttatásra ad lehetőséget. 

Leírás

A sérülékenységet memóriakezelési hiba okozza.

Megoldás

A Microsoft MS15-066-os biztonsági közleményéhez tartozó hibajavítások telepítése.

Támadás típusa

execute arbitrary code

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2015-2372 - NVD CVE-2015-2372

Legfrissebb sérülékenységek
CVE-2025-48633 – Android Framework Information Disclosure sérülékenysége
CVE-2025-48572 – Android Framework Privilege Escalation sérülékenysége
CVE-2026-21877 – n8n Remote Code Execution via Arbitrary File Write sérülékenység
CVE-2025-68668 – n8n Arbitrary Command Execution sérülékenység
CVE-2025-68613 – n8n Remote Code Execution via Expression Injection sérülékenység
CVE-2026-21858 – n8n Unauthenticated File Access via Improper Webhook Request Handling sérülékenység
CVE-2025-37164 – Hewlett Packard Enterprise OneView Code Injection sérülékenység
CVE-2009-0556 – Microsoft Office PowerPoint Code Injection sérülékenység
CVE-2026-0625 – D-Link DSL Command Injection via DNS Configuration Endpoint sérülékenység
CVE-2020-12812 – Fortinet FortiOS SSL VPN Improper Authentication sérülékenysége
Tovább a sérülékenységekhez »