漏洞标题
N/A
漏洞描述信息
Microsoft Edge中的XSS过滤器中的RegEx类允许远程攻击者通过未指定的途径进行跨站脚本(XSS)攻击,并获取敏感信息,被称为“Microsoft Edge信息泄露漏洞”。此漏洞与CVE-2017-0009、CVE-2017-0011、CVE-2017-0065和CVE-2017-0068描述的漏洞不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The RegEx class in the XSS filter in Microsoft Edge allows remote attackers to conduct cross-site scripting (XSS) attacks and obtain sensitive information via unspecified vectors, aka "Microsoft Edge Information Disclosure Vulnerability." This vulnerability is different from those described in CVE-2017-0009, CVE-2017-0011, CVE-2017-0065, and CVE-2017-0068.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge 信息泄露漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。XSS filter是其中的一个XSS过滤器。 Microsoft Edge中的XSS过滤器的RegEx类存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
跨站脚本