漏洞信息(CVE-2016-3388)

一、漏洞 CVE-2016-3388 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Microsoft Internet Explorer 10 和 11 以及 Microsoft Edge 未正确限制对私有命名空间访问，这允许远程攻击者通过未定义的 vectors 获得特权，aka "Microsoft Browser Elevation of Privilege Vulnerability"，与 CVE-2016-3387 不同。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Microsoft Internet Explorer 10 and 11 and Microsoft Edge do not properly restrict access to private namespaces, which allows remote attackers to gain privileges via unspecified vectors, aka "Microsoft Browser Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3387.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Microsoft Internet Explorer和Edge 特权提升漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Internet Explorer（IE）和Edge都是美国微软（Microsoft）公司开发的Web浏览器。IE是Windows 10之前操作系统附带的默认浏览器。Edge是最新操作系统Windows 10附带的默认浏览器。 Microsoft IE 10和11版本和Edge中存在特权提升漏洞，该漏洞源于程序没有正确保护私有命名空间。攻击者可利用该漏洞获取特权。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

授权问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-3388 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-3388 的情报信息

http://www.securityfocus.com/bid/93382 vdb-entry x_refsource_BID
https://www.exploit-db.com/exploits/40606/ exploit x_refsource_EXPLOIT-DB
http://www.securitytracker.com/id/1036993 vdb-entry x_refsource_SECTRACK
http://www.securitytracker.com/id/1036992 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-119 vendor-advisory x_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-118 vendor-advisory x_refsource_MS
https://nvd.nist.gov/vuln/detail/CVE-2016-3388

一、 漏洞 CVE-2016-3388 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-3388 的公开POC

三、漏洞 CVE-2016-3388 的情报信息

一、漏洞 CVE-2016-3388 基础信息