漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 和 7 没有正确限制脚本从(1)不同的域名或(2)不同的区域访问内容,这允许远程攻击者通过创建的网站获取敏感信息,被称为“Javascript信息暴露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 and 7 does not properly restrict script access to content from a (1) different domain or (2) different zone, which allows remote attackers to obtain sensitive information via a crafted web site, aka "Javascript Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer Javascript跨域信息泄露漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer JavaScript在实现上存在跨域信息泄露漏洞,远程攻击者可利用此漏洞访问其他域或安全区域内的内容,获取敏感信息。 IE中存在可允许脚本访问另一域中的信息或IE区域的信息泄露漏洞。攻击者通过构建可造成信息泄露的特制网页并使用户查看该网页利用此漏洞。成功利用此漏洞可使攻击者访问另一域中的信息或IE区域。
CVSS信息
N/A
漏洞类别
信息泄露