漏洞标题
N/A
漏洞描述信息
微软ie浏览器允许远程攻击者绕过跨域安全限制并获取敏感信息,通过使用@import指令从其他域下载未验证的 Cascading Style Sheets(CSS)文件,如使用Google Desktop演示的“CSSXSS”和“CSS跨域信息泄漏漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer allows remote attackers to bypass cross-domain security restrictions and obtain sensitive information by using the @import directive to download files from other domains that are not valid Cascading Style Sheets (CSS) files, as demonstrated using Google Desktop, aka "CSSXSS" and "CSS Cross-Domain Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer CSS导入跨域限制绕过漏洞
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Internet Explorer在处理CSS文件时存在漏洞,远程攻击者可能利用此漏洞获取用户敏感信息。Internet Explorer不能正确的解析CS文件,导致可能导入无效的CSS文件。这样用户就可能错误的将远程站点的HTML和脚本代码做为CSS文件导入,允许攻击者读取敏感信息。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题