漏洞标题
N/A
漏洞描述信息
Simpliciti locked 浏览器并未适当地限制用户的行动,将其局限于预期中的 Internet Explorer 环境,这使本地用户可以通过访问执行 JavaScript 窗口的网页来执行未经授权的操作。首先,通过执行 blur 循环来从浏览器窗口中移除焦点,然后按下 CTRL- Shift - ESC 调用任务管理器。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Simpliciti Locked Browser does not properly limit a user's actions to ones within the intended Internet Explorer environment, which allows local users to perform unauthorized actions by visiting a web site that executes a JavaScript window.blur loop to remove focus from the browser window, then pressing CTRL-SHIFT-ESC to invoke the Task Manager.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Simpliciti Locked Browser浏览器JavaScript window.blur循环安全权限漏洞
漏洞描述信息
Simpliciti Locked Browser浏览器在计划的Internet Explorer环境中没有对用户操作加以限制,本地用户可通过访问一个网站,该网站执行JavaScript window.blur循环将焦点从浏览器窗口移开,并强迫CTRL-SHIFT-ESC调用任务管理器,从而执行未授权操作。
CVSS信息
N/A
漏洞类别
授权问题