漏洞详情: CVE-2017-0203

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Edge 安全漏洞
来源:CNNVD
漏洞描述
A vulnerability exists in Microsoft Edge when the Edge Content Security Policy (CSP) fails to properly validate certain specially crafted documents. An attacker could trick a user into loading a web page with malicious content, aka "Microsoft Edge Security Feature Bypass Vulnerability."
来源:NVD
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在安全功能绕过漏洞,该漏洞源于Edge Content Security Policy (CSP)没有正确的验证特制的文档。攻击者可通过诱使用户加载恶意内容的Web页面利用该漏洞绕过安全限制,执行未授权的操作。
来源:CNNVD
Microsoft Edge 在 Edge Content Security Policy (CSP) 未能正确验证某些特别构造的文件时存在一个漏洞。攻击者可以将用户欺骗到加载具有恶意内容的网页,即 "Microsoft Edge 安全功能绕过漏洞"。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接