漏洞标题
N/A
漏洞描述信息
微软Edge允许远程攻击者绕过其他浏览器窗口中的HTML元素相同的来源策略,也被称为“微软Edge安全功能绕过漏洞”。此漏洞与CVE-2017-0066和CVE-2017-0135描述的漏洞不同。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0066 and CVE-2017-0135.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Edge 安全漏洞
漏洞描述信息
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在安全功能绕过漏洞。远程攻击者可利用该漏洞绕过同源策略。
CVSS信息
N/A
漏洞类别
授权问题