Описание
Уязвимость браузеров Internet Explorer и Microsoft Edge связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, определить содержимое локальных файлов
Вендор
Microsoft Corp
Наименование ПО
Internet Explorer
Microsoft Edge
Версия ПО
10 (Internet Explorer)
11 (Internet Explorer)
9 (Internet Explorer)
- (Microsoft Edge)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows -
Microsoft Corp Windows -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,6)
Возможные меры по устранению уязвимости
Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-129
http://technet.microsoft.com/security/bulletin/MS16-142
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
- MS
- BID
EPSS
Процентиль: 95%
0.16141
Средний
2.6 Low
CVSS2
Связанные уязвимости
CVSS3: 3.1
nvd
около 9 лет назад
The scripting engines in Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to determine the existence of local files via unspecified vectors, aka "Microsoft Browser Information Disclosure Vulnerability."
CVSS3: 3.1
github
больше 3 лет назад
The scripting engines in Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to determine the existence of local files via unspecified vectors, aka "Microsoft Browser Information Disclosure Vulnerability."
EPSS
Процентиль: 95%
0.16141
Средний
2.6 Low
CVSS2