漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.5 和 6.0 允许远程攻击者绕过跨域安全模型,通过对话窗口运行恶意脚本或任意程序,也被称为“对话窗口下的不当跨域安全验证”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.5 and 6.0 allows remote attackers to bypass the cross-domain security model to run malicious script or arbitrary programs via dialog boxes, aka "Improper Cross Domain Security Validation with dialog box."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer存在安全漏洞。Internet Explorer的交叉域安全模型实现存在漏洞,远程攻击者可以利用这个漏洞构建恶意页面,诱使用户点击,查看在不同域中的信息。Internet Explorer中的交叉域安全模型用来维护不同域窗口中共享信息。其中由于安全检查不完全,当使用部分对话框时导致IE允许某一WEB站点访问
CVSS信息
N/A
漏洞类别
其他