Описание
Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0135 and CVE-2017-0140.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:microsoft:edge:*:*:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.21775
Средний
4.2 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 4.2
github
около 3 лет назад
Microsoft Edge allows remote attackers to bypass the Same Origin Policy for HTML elements in other browser windows, aka "Microsoft Edge Security Feature Bypass Vulnerability." This vulnerability is different from those described in CVE-2017-0135 and CVE-2017-0140.
fstec
больше 8 лет назад
Уязвимость браузера Microsoft Edge, позволяющая нарушителю обойти существующую политику ограничения доступа
EPSS
Процентиль: 95%
0.21775
Средний
4.2 Medium
CVSS3
4 Medium
CVSS2
Дефекты
NVD-CWE-noinfo