漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 9 到 11 通过未指定的途径允许远程攻击者绕过相同来源政策,这被称为“Internet Explorer 提升权限漏洞”,与 CVE-2016-0069 不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 9 through 11 allows remote attackers to bypass the Same Origin Policy via unspecified vectors, aka "Internet Explorer Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-0069.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 特权提升漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。 Microsoft IE 9版本至11版本中存在特权提升漏洞,该漏洞源于程序没有正确强制实施跨域策略。远程攻击者可利用该漏洞访问一个域中的信息并将此信息注入另一个域。
CVSS信息
N/A
漏洞类别
授权问题