漏洞标题
N/A
漏洞描述信息
Microsoft Edge 允许远程攻击者绕过其他浏览器窗口中的 HTML 元素相同来源策略,即所谓的 "Microsoft Edge 安全功能绕过漏洞"。这个漏洞与 CVE-2017-0135 和 CVE-2017-0140 描述的不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0135 and CVE-2017-0140.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge 安全漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在安全功能绕过漏洞。远程攻击者可利用该漏洞绕过同源策略。
CVSS信息
N/A
漏洞类别
授权问题