漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 和 6 在处理重定向时未正确识别源域名区,这允许远程攻击者读取跨域网页,并可能通过未指定的方式执行代码,即“源元素跨域漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 5.01 and 6 does not properly identify the originating domain zone when handling redirects, which allows remote attackers to read cross-domain web pages and possibly execute code via unspecified vectors involving a crafted web page, aka "Source Element Cross-Domain Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE源元素跨域访问漏洞(MS06-042)
漏洞描述信息
Microsoft Internet Explorer是微软发布的非常流行的WEB浏览器。 Microsoft Internet Explorer 5.01和6版本在处理重新定向时没有正确的识别来源域,如果用户受骗访问了恶意站点的话就可能导致读取跨域网页,或在非预期域或Internet Explorer区中执行脚本。
CVSS信息
N/A
漏洞类别
其他