漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 至 8 并未正确限制 Web 脚本,这允许用户协助远程攻击者通过涉及拖放操作的向不同 (1) 域或 (2) 区域获取敏感信息的方式,即“拖放信息泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 through 8 does not properly restrict web script, which allows user-assisted remote attackers to obtain sensitive information from a different (1) domain or (2) zone via vectors involving a drag-and-drop operation, aka "Drag and Drop Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer拖放操作信息泄露漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至8没有正确限制web脚本。远程攻击者可通过构建一个特制网页来利用该漏洞,如果用户查看该网页并执行拖放操作,则该网页可能泄露某些信息。攻击者可查看其他域或Internet Explorer区域中的内容。
CVSS信息
N/A
漏洞类别
信息泄露