漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 到 9 并不防止在 IFrame 加载尝试期间捕获 Same Origin Policy 违规的时间数据,这使得远程攻击者更容易通过编写恶意 JavaScript 代码来确定浏览器缓存中是否存在文档。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 through 9 does not prevent capture of data about the times of Same Origin Policy violations during IFRAME loading attempts, which makes it easier for remote attackers to determine whether a document exists in the browser cache via crafted JavaScript code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer安全漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6到9版本中存在漏洞,该漏洞源于在IFRAME试图加载的同源策略违规所需时间里不会阻止数据的采集。远程攻击者可借助特制的JavaScript代码更容易地确定浏览器缓存中是否存在文件。
CVSS信息
N/A
漏洞类别
权限许可和访问控制问题