漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 9 到 11 和 Microsoft Edge 错误解析 HTTP 响应,这允许远程攻击者通过编写的 URL 欺骗网站,也被称为 "Microsoft浏览器欺骗漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 9 through 11 and Microsoft Edge misparse HTTP responses, which allows remote attackers to spoof web sites via a crafted URL, aka "Microsoft Browser Spoofing Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft浏览器欺骗漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)和Microsoft Edge都是美国微软(Microsoft)公司开发的Web浏览器。前者是Windows 10之前操作系统附带的默认浏览器,后者是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE 9版本至11版本和Microsoft Edge中存在欺骗漏洞,该漏洞源于程序没有正确分析HTTP响应。远程攻击者可通过将用户重定向到经特殊设计的网站利用该漏洞诱骗用户。
CVSS信息
N/A
漏洞类别
授权问题