漏洞详情: CVE-2001-0246

漏洞标题
NVD 暂无描述信息
来源:NVD
Internet Explorer漏洞
来源:CNNVD
漏洞描述
Internet Explorer 5.5 and earlier does not properly verify the domain of a frame within a browser window, which allows remote web site operators to read certain files on the client by sending information from a local frame to a frame in a different domain, aka a variant of the "Frame Domain Verification" vulnerability.
来源:NVD
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Internet Explorer 5.5及其早期版本不能适当核实浏览器窗口帧域。远程web站点操作者可以通过从本地帧向不同域帧发送信息读取某些客户端文件,也称为"Frame Domain Verification"漏洞的变种。
来源:CNNVD
Internet Explorer 5.5 及更早版本在浏览器窗口内 frame 域验证方面不完整,这允许远程网站管理员通过从本地 frame 向另一个域名的 frame 发送信息来读取客户端的某些文件,即“Frame Domain Verification”漏洞的变体。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
其他
来源:CNNVD
相关链接