一、 漏洞 CVE-2017-17859 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
三星互联网浏览器6.2.01.12 允许远程攻击者绕过同一来源政策,并通过包含在MHTML文件中的一个部分XSLT数据中的IFRAME元素的 vectors 进行UXSS攻击,获取敏感信息。具体来说,该MHTML文件中的另一个部分中的JavaScript代码没有与 hosting MHTML 文件的域名相应的document.domain值,而是具有与MHTML文件中的内容中的任意URL相应的document.domain值。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Samsung Internet Browser 6.2.01.12 allows remote attackers to bypass the Same Origin Policy, and conduct UXSS attacks to obtain sensitive information, via vectors involving an IFRAME element inside XSLT data in one part of an MHTML file. Specifically, JavaScript code in another part of this MHTML file does not have a document.domain value corresponding to the domain that is hosting the MHTML file, but instead has a document.domain value corresponding to an arbitrary URL within the content of the MHTML file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Samsung Internet Browser 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Samsung Internet Browser是韩国三星(Samsung)公司开发的一款Web浏览器产品。 Samsung Internet Browser 6.2.01.12版本中存在安全漏洞。远程攻击者可利用该漏洞绕过同源策略,实施跨站脚本攻击,获取敏感信息。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
跨站脚本
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-17859 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-17859 的情报信息