CVE-2012-6502

Опубликовано: 22 янв. 2013

Источник: nvd

CVSS2: 2.6

EPSS Низкий

Описание

Microsoft Internet Explorer before 10 allows remote attackers to obtain sensitive information about the existence of files, and read certain data from files, via a UNC share pathname in the SRC attribute of a SCRIPT element, as demonstrated by reading a name-value pair from a local file via a \127.0.0.1\C$\ sequence.

Комментарий

Per: http://www.nsfocus.com/en/2012/advisories_1228/119.html

'Internet Explorer version 6 through 9 are affected..'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:6:sp1:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:7:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:7.0.5730:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*

EPSS

Процентиль: 91%

0.06501

Низкий

2.6 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-24v8-qmh3-px63

github

около 3 лет назад