Описание
Microsoft Internet Explorer 8 through 11 does not properly restrict file installation and registry-key creation, which allows remote attackers to bypass the Mandatory Integrity Control protection mechanism via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability."
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:internet_explorer:8:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08125
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264
Связанные уязвимости
github
около 3 лет назад
Microsoft Internet Explorer 8 through 11 does not properly restrict file installation and registry-key creation, which allows remote attackers to bypass the Mandatory Integrity Control protection mechanism via a crafted web site, aka "Internet Explorer Elevation of Privilege Vulnerability."
fstec
больше 11 лет назад
Уязвимость браузера Internet Explorer, позволяющая злоумышленнику выполнить web-скрипт с повышенными привилегиями
EPSS
Процентиль: 92%
0.08125
Низкий
4.3 Medium
CVSS2
Дефекты
CWE-264