Описание
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to bypass the Same Origin Policy and obtain sensitive window-state information via a crafted web site, aka "Microsoft Browser Information Disclosure Vulnerability."
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:9:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16588
Средний
3.1 Low
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 3.1
github
около 3 лет назад
Microsoft Internet Explorer 9 through 11 and Microsoft Edge allow remote attackers to bypass the Same Origin Policy and obtain sensitive window-state information via a crafted web site, aka "Microsoft Browser Information Disclosure Vulnerability."
fstec
больше 8 лет назад
Уязвимость браузеров Internet Exlorer и Microsoft Edge, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 95%
0.16588
Средний
3.1 Low
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-200