漏洞标题
N/A
漏洞描述信息
微软Internet Explorer10和11中的Web Workers实现允许远程攻击者通过未指定的途径绕过同源策略,这被称为“微软浏览器安全功能绕过漏洞”。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Web Workers implementation in Microsoft Internet Explorer 10 and 11 and Microsoft Edge allows remote attackers to bypass the Same Origin Policy via unspecified vectors, aka "Microsoft Browser Security Feature Bypass Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer和Edge 安全漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows操作系统附带的默认浏览器。 Microsoft IE 10和11版本中存在安全绕过漏洞,该漏洞源于程序无法对在Web Workers中运行的脚本正确应用同源策略。攻击者可借助恶意的网页利用该漏洞绕过安全保护。
CVSS信息
N/A
漏洞类别
授权问题