漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 和更早版本允许远程攻击者通过未指定使用的 OBJECT HTML 标签获取敏感信息,该标签披露相应的 TIF 文件夹的绝对路径,即“TIF Folder Information Disclosure Vulnerability”,与 CVE-2006-5578 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 and earlier allows remote attackers to obtain sensitive information via unspecified uses of the OBJECT HTML tag, which discloses the absolute path of the corresponding TIF folder, aka "TIF Folder Information Disclosure Vulnerability," and a different issue than CVE-2006-5578.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft IE 内存破坏和信息泄露漏洞
漏洞描述信息
Microsoft IE是微软公司开发的极流行的Web浏览器工具。 IE的实现上存在多个内存破坏及信息泄露漏洞,远程攻击者可能利用这些漏洞通过诱使用户打开恶意网页控制用户机器。 具体的漏洞条目如下:在特定情况下IE可能泄露到缓存内容的路径,攻击者可能获取Internet临时文件夹里的内容,但需要用户的交互。
CVSS信息
N/A
漏洞类别
授权问题