漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 到 9 并不阻止跨域滚动事件,这允许远程攻击者通过创建的网页从不同的 (1) 域名或 (2) 区域读取内容,也被称为 "滚动事件信息泄露漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 6 through 9 does not block cross-domain scrolling events, which allows remote attackers to read content from a different (1) domain or (2) zone via a crafted web site, aka "Scrolling Events Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer信息泄露漏洞
漏洞描述信息
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至9版本中存在漏洞,该漏洞源于未阻止跨域滚动事件。远程攻击者可利用该漏洞借助特制web站点读取来自不同(1)域或(2)区的内容。也称“滚动事件信息泄露漏洞”。
CVSS信息
N/A
漏洞类别
信息泄露