CVE-2006-5745
CVE-2006-5745
Vexday Risk Score
82Corregir ahora
Decisión SSVC (CISA)
Act
Explotación + impacto → acción inmediata
Madurez del exploit
Exploit funcional
Exploit automatizable disponible (Nuclei/Metasploit).
CVSS —EPSS 75.9%KEV nãoPoC públicaNuclei —Metasploit simPatch referenciado
Ciclo de vida
10 oct 2006Exploit Metasploit disponible
06 nov 2006Publicada en NVD
10 nov 2006PoC pública
Velocidad de armamento
3 díashasta el primer PoC
Armada rápidamente — los atacantes priorizaron esta vulnerabilidad. Corrige con urgencia.
Recomendación: Corregir cuanto antes — hay explotación activa confirmada.
Unspecified vulnerability in the setRequestHeader method in the XMLHTTP (XML HTTP) ActiveX Control 4.0 in Microsoft XML Core Services 4.0 on Windows, when accessed by Internet Explorer, allows remote attackers to execute arbitrary code via crafted arguments that lead to memory corruption, a different vulnerability than CVE-2006-4685. NOTE: some of these details are obtained from third party information.
Productos afectados
n/a · n/aPoCs públicas encontradas — 4
exploitdbwww.exploit-db.com/exploits/16532no verificadocve_referencewww.exploit-db.com/exploits/2743no verificadoexploitdbwww.exploit-db.com/exploits/2749no verificadoexploitdbwww.exploit-db.com/exploits/2753no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://blogs.securiteam.com/?p=717https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-071http://secunia.com/advisories/22687http://securitytracker.com/id?1017157https://exchange.xforce.ibmcloud.com/vulnerabilities/30004https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A104https://www.exploit-db.com/exploits/2743http://www.iss.net/threats/239.htmlhttp://www.kb.cert.org/vuls/id/585137http://www.microsoft.com/technet/security/advisory/927892.mspxhttp://www.securityfocus.com/bid/20915http://www.us-cert.gov/cas/techalerts/TA06-318A.html