漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6.0 中的跨域漏洞允许远程攻击者通过一个对象标签中的数据参数引用攻击者的源站中的链接,该链接指定一个Location HTTP头,引用目标网站,然后通过对象的外框HTML属性提供该内容,即“重定向跨域信息泄漏漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-domain vulnerability in Microsoft Internet Explorer 6.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker's originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, aka "Redirect Cross-Domain Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer outerHTML 跨域漏洞
漏洞描述信息
Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer中存在跨域漏洞。攻击者可以创建特制的对象标签,该标签的数据参数引用了攻击者站点的链接,而这个站点将Location HTTP首部指定为目标站点,这样就可以通过对象的outerHTML属性读取敏感信息。
CVSS信息
N/A
漏洞类别
其他