漏洞标题
N/A
漏洞描述信息
微软 Edge中的VBScript引擎允许远程攻击者通过构造的网页从进程内存中获取敏感信息,这被称为“脚本引擎信息泄露漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The VBScript engine in Microsoft Edge allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Scripting Engine Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft 脚本引擎信息泄漏漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。VBScript(全称Visual Basic Script)是其中的一种脚本语言,也是ASP动态网页默认的编程语言。 Microsoft Edge中的VBScript引擎中存在信息泄露漏洞。远程攻击者可利用该漏洞获取进程内存中的敏感信息。
CVSS信息
N/A
漏洞类别
信息泄露