漏洞标题
N/A
漏洞描述信息
微软Internet Explorer中的跨站点脚本(XSS)漏洞允许远程攻击者通过未明确编码的UTF-7编码URL,在大型HTTP 404错误消息中注入任意的网页脚本或HTML。与CVE-2006-0032相关的问题。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Cross-site scripting (XSS) vulnerability in Microsoft Internet Explorer allows remote attackers to inject arbitrary web script or HTML via a UTF-7 encoded URL that is returned in a large HTTP 404 error message without an explicit charset, a related issue to CVE-2006-0032.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 跨站脚本攻击漏洞
漏洞描述信息
Microsoft Internet Explorer中存在跨站脚本攻击漏洞。远程攻击者通过没有显式字符集的大型HTTP 404出错信息中返回的UTF-7编码的URL注入任意Web脚本或HTML。
CVSS信息
N/A
漏洞类别
其他