漏洞详情: CVE-2017-0017

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Edge 信息泄露漏洞
来源:CNNVD
漏洞描述
The RegEx class in the XSS filter in Microsoft Edge allows remote attackers to conduct cross-site scripting (XSS) attacks and obtain sensitive information via unspecified vectors, aka "Microsoft Edge Information Disclosure Vulnerability." This vulnerability is different from those described in CVE-2017-0009, CVE-2017-0011, CVE-2017-0065, and CVE-2017-0068.
来源:NVD
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。XSS filter是其中的一个XSS过滤器。 Microsoft Edge中的XSS过滤器的RegEx类存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
来源:CNNVD
Microsoft Edge中的XSS过滤器中的RegEx类允许远程攻击者通过未指定的途径进行跨站脚本(XSS)攻击,并获取敏感信息,被称为“Microsoft Edge信息泄露漏洞”。此漏洞与CVE-2017-0009、CVE-2017-0011、CVE-2017-0065和CVE-2017-0068描述的漏洞不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
跨站脚本
来源:CNNVD
相关链接