漏洞标题
N/A
漏洞描述信息
Microsoft浏览器在Microsoft Windows 7 SP1、Windows Server 2008 R2 SP1、Windows 8.1、Windows RT 8.1、Windows 2012和R2、Windows 10 Gold、1511、1607和1703以及Windows Server 2016时,当它们不正确处理重定向请求时,允许安全功能绕过漏洞,aka "Microsoft Browser Security Feature Bypass"。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft browsers on when Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8.1, Windows RT 8.1, and Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow a security feature bypass vulnerability when they improperly handle redirect requests, aka "Microsoft Browser Security Feature Bypass".
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Edge和Internet Explorer 安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Internet Explorer(IE)和Edge都是其中的Web浏览器。 Microsoft Windows中的Edge和IE 9、10和11版本存在安全功能绕过漏洞,该漏洞源于程序没有正确的处理重定向请求。攻击者可利用该漏洞绕过CORS重定向限制,将用户重定向到任意网站。以下版本受到影响:Microsoft Windows 7 SP1,Windows Server 2008 R2 SP1,Windows 8.
CVSS信息
N/A
漏洞类别
信息泄露