漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Edge中的XSS过滤器中的RegEx类允许远程攻击者通过未指定的向量进行跨站脚本(XSS)攻击并获取敏感信息。
## 影响版本
未指定具体版本信息。
## 细节
此漏洞不同于CVE-2017-0009、CVE-2017-0011、CVE-2017-0065和CVE-2017-0068中描述的漏洞。
## 影响
远程攻击者可以利用此漏洞进行XSS攻击,从而获取敏感信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RegEx class in the XSS filter in Microsoft Edge allows remote attackers to conduct cross-site scripting (XSS) attacks and obtain sensitive information via unspecified vectors, aka "Microsoft Edge Information Disclosure Vulnerability." This vulnerability is different from those described in CVE-2017-0009, CVE-2017-0011, CVE-2017-0065, and CVE-2017-0068.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge 信息泄露漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。XSS filter是其中的一个XSS过滤器。 Microsoft Edge中的XSS过滤器的RegEx类存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本