漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 8 以及更早版本,以及 Internet Explorer 9 beta, 未正确限制跨域拖放操作,这允许通过涉及包含文件: URL 的 IFRAME 元素的学习 cookie 文件的 vector,由 Facebook 游戏所展示的“cookiejacking”问题为例,说明了这一点。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 8 and earlier, and Internet Explorer 9 beta, does not properly restrict cross-zone drag-and-drop actions, which allows user-assisted remote attackers to read cookie files via vectors involving an IFRAME element with a SRC attribute containing a file: URL, as demonstrated by a Facebook game, related to a "cookiejacking" issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer输入验证错误漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8及之前版本,以及Internet Explorer 9 beta版本没有正确限制跨域拖放操作。用户协助的远程攻击者可以借助涉及带有SRC属性(包含一个file:URL)的IFRAME元素的向量,读取cookie文件。
CVSS信息
N/A
漏洞类别
输入验证错误