CVE-2008-0077— Microsoft Internet Explorer 属性赋值任意代码执行漏洞

EPSS 62.27% · P98 更新于 2026-02-21

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2008-0077 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Use-after-free vulnerability in Microsoft Internet Explorer 6 SP1, 6 SP2, and and 7 allows remote attackers to execute arbitrary code by assigning malformed values to certain properties, as demonstrated using the by property of an animateMotion SVG element, aka "Property Memory Corruption Vulnerability."

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Microsoft Internet Explorer 属性赋值任意代码执行漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Microsoft Internet Explorer 6 SP1,6 SP2和7中的使用后释放漏洞允许远程攻击者通过对某些属性(properties)赋予异常的值来执行任意代码。Animate Motion SVG元件的特性证实了这一点。该漏洞又称"属性内存破坏漏洞"(Property Memory Corruption Vulnerability)。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2008-0077 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2008-0077 的情报信息

Please 登录 to view more intelligence information

ZDI-08-006 | Zero Day Initiativex_refsource_MISC
http://www.securityfocus.com/bid/27666vdb-entryx_refsource_BID
http://secunia.com/advisories/28903third-party-advisoryx_refsource_SECUNIA
http://www.securitytracker.com/id?1019380vdb-entryx_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-010vendor-advisoryx_refsource_MS
http://www.kb.cert.org/vuls/id/228569third-party-advisoryx_refsource_CERT-VN
http://marc.info/?l=bugtraq&m=120361015026386&w=2vendor-advisoryx_refsource_HP
http://www.vupen.com/english/advisories/2008/0512/referencesvdb-entryx_refsource_VUPEN
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5396vdb-entrysignaturex_refsource_OVAL
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=661third-party-advisoryx_refsource_IDEFENSE
http://www.securityfocus.com/archive/1/488048/100/0/threadedmailing-listx_refsource_BUGTRAQ
https://nvd.nist.gov/vuln/detail/CVE-2008-0077

同批安全公告 · n/a · 2008-02-12 · 共 91 条

CVE-2008-0671		tintin wintin++ add_line_buffer函数缓冲区溢出漏洞
CVE-2008-0002		Apache Tomcat 上下文参数错误信息泄露漏洞
CVE-2007-5333		Apache Tomcat 信息泄露漏洞
CVE-2008-0723		planetluc mynews mynews.inc.php 跨站脚本攻击漏洞
CVE-2008-0722		Pagetool index.php 跨站脚本攻击漏洞
CVE-2008-0721		Mambo Com_sermon组件 index.php SQL注入漏洞
CVE-2008-0720		WEBmin WEBmin_search.CGI 跨站脚本攻击漏洞
CVE-2008-0719		OsCommerce customer_testimonials.php SQL注入漏洞
CVE-2008-0724		Everything Development System 'Everything Development '引擎数据库储存密码信任管理漏洞
CVE-2008-0670		Joomla Com_noticias index.php SQL注入漏洞
CVE-2008-0669		Sift Unity search.CGI 跨站脚本攻击漏洞
CVE-2008-0672		tintin wintin++ process_chat_input函数拒绝服务漏洞
CVE-2008-0673		tintin wintin++ 文件传入请求设计错误漏洞
CVE-2008-0675		The Everything Development 引擎 'cms/index.pl' SQL注入漏洞
CVE-2008-0676		A-Blog search.php 跨站脚本攻击漏洞
CVE-2008-0677		A-Blog blog.php SQL注入漏洞
CVE-2008-0678		BlogPHP index.php id参数 SQL注入漏洞
CVE-2008-0679		BlogPHP index.php search参数跨站脚本攻击漏洞
CVE-2008-0680		microtik routeros SNMPd 拒绝服务漏洞
CVE-2008-0681		phpShop 'index.php' SQL 注入漏洞

显示前 20 条，共 91 条。查看全部 → →

IV. Related Vulnerabilities

Same product: n/a

Same vendor: n/a

V. Comments for CVE-2008-0077

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0077— Microsoft Internet Explorer 属性赋值任意代码执行漏洞

一、漏洞 CVE-2008-0077 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-0077 的公开POC

三、漏洞 CVE-2008-0077 的情报信息

同批安全公告 · n/a · 2008-02-12 · 共 91 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-0077

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0077— Microsoft Internet Explorer 属性赋值 任意代码执行漏洞

一、 漏洞 CVE-2008-0077 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2008-0077 的公开POC

三、漏洞 CVE-2008-0077 的情报信息

同批安全公告 · n/a · 2008-02-12 · 共 91 条

IV. Related Vulnerabilities

V. Comments for CVE-2008-0077

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2008-0077— Microsoft Internet Explorer 属性赋值任意代码执行漏洞

一、漏洞 CVE-2008-0077 基础信息