Описание
Microsoft Internet Explorer 9 through 11 mishandles .url files from the Internet zone, which allows remote attackers to bypass intended access restrictions via a crafted file, aka "Internet Explorer Security Feature Bypass."
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.15207
Средний
8.3 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 8.3
github
около 3 лет назад
Microsoft Internet Explorer 9 through 11 mishandles .url files from the Internet zone, which allows remote attackers to bypass intended access restrictions via a crafted file, aka "Internet Explorer Security Feature Bypass."
fstec
почти 9 лет назад
Уязвимость браузера Internet Explorer, позволяющая нарушителю обойти существующие ограничения доступа
EPSS
Процентиль: 94%
0.15207
Средний
8.3 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-254