漏洞标题
N/A
漏洞描述信息
Internet Explorer 6 SP1 及更早版本允许远程攻击者绕过区域限制并读取任意文件,方法如下:(1)修改 createTextRange 方法并使用 CreateLink,使用 LinkillerSaveRef、LinkillerJPU 和 Linkiller 演示了这一点;或(2)修改 createRange 方法并使用 FIND 对话框选择文本,使用 Findeath(也称为“函数指针覆盖跨域”漏洞)演示了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Explorer 6 SP1 and earlier allows remote attackers to bypass zone restrictions and read arbitrary files by (1) modifying the createTextRange method and using CreateLink, as demonstrated using LinkillerSaveRef, LinkillerJPU, and Linkiller, or (2) modifying the createRange method and using the FIND dialog to select text, as demonstrated using Findeath, aka the "Function Pointer Override Cross Domain" vulnerability.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。可导致任意代码执行,读取本地系统文件,下载任意文件到用户系统。具体问题如下:- 在相关Internet Explorer的跨域安全模型(从共享信息中保持不同域窗口)中存在三个漏洞,这些漏洞可导致在本地计算机区域中执行任意脚本,要利用这些漏洞,攻击者必须构建包含恶意代码的页面,然后诱使用户访问该
CVSS信息
N/A
漏洞类别
其他