Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00738

Опубликовано: 17 мар. 2017
Источник: fstec
CVSS2: 4
EPSS Средний

Описание

Уязвимость браузера Microsoft Edge связана с недостатками контроля доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти существующую политику ограничения доступа в других окнах браузера

Вендор

Microsoft Corp.

Наименование ПО

Microsoft Edge

Версия ПО

- (Microsoft Edge)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows .
Microsoft Corp. Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)

Возможные меры по устранению уязвимости

Уязвимость устранена:
http://www.securityfocus.com/bid/96655
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0066

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 95%
0.21775
Средний

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-0066

CVSS3: 4.2
nvd
больше 8 лет назад

Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0135 and CVE-2017-0140.

msrc логотип

CVE-2017-0066

CVSS3: 4.3
msrc
больше 8 лет назад

Microsoft Edge Security Feature Bypass Vulnerability

github логотип

GHSA-34f8-28cp-wmcg

CVSS3: 4.2
github
около 3 лет назад

Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0135 and CVE-2017-0140.

EPSS

Процентиль: 95%
0.21775
Средний

4 Medium

CVSS2