Описание
The Web Workers implementation in Microsoft Internet Explorer 10 and 11 and Microsoft Edge allows remote attackers to bypass the Same Origin Policy via unspecified vectors, aka "Microsoft Browser Security Feature Bypass Vulnerability."
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:microsoft:edge:-:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:10:*:*:*:*:*:*:*
cpe:2.3:a:microsoft:internet_explorer:11:-:*:*:*:*:*:*
EPSS
Процентиль: 97%
0.34492
Средний
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-254
Связанные уязвимости
CVSS3: 5.3
github
около 3 лет назад
The Web Workers implementation in Microsoft Internet Explorer 10 and 11 and Microsoft Edge allows remote attackers to bypass the Same Origin Policy via unspecified vectors, aka "Microsoft Browser Security Feature Bypass Vulnerability."
fstec
больше 8 лет назад
Уязвимость браузеров Internet Explorer и Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа
EPSS
Процентиль: 97%
0.34492
Средний
5.3 Medium
CVSS3
2.6 Low
CVSS2
Дефекты
CWE-254