Описание
Уязвимость браузера Internet Explorer связана с загрузкой различных файлов для попыток открытия file:// URL в зависимости от существования файла. Эксплуатация уязвимости может позволить нарушителю, действующему локально, пронумеровать файлы с помощью векторов, содержащих file:// URL и HTML5 sandbox iframe
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- Bugtraq
EPSS
1.9 Low
CVSS2
Связанные уязвимости
Microsoft Internet Explorer 10 and 11 load different files for attempts to open a file:// URL depending on whether the file exists, which allows local users to enumerate files via vectors involving a file:// URL and an HTML5 sandbox iframe, aka "Internet Explorer Information Disclosure Vulnerability."
Microsoft Internet Explorer 10 and 11 load different files for attempts to open a file:// URL depending on whether the file exists, which allows local users to enumerate files via vectors involving a file:// URL and an HTML5 sandbox iframe, aka "Internet Explorer Information Disclosure Vulnerability."
EPSS
1.9 Low
CVSS2