Internet Explorer 浏览器解释冲突 访问控制绕过漏洞

漏洞信息详情

Internet Explorer 浏览器解释冲突 访问控制绕过漏洞

• CNNVD编号：CNNVD-200606-499
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2006-3227
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2006-06-26
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Internet Explorer与Mozilla, Opera和Firefox等其他web浏览器之间存在解释冲突。远程攻击者借助可由 Internet Explorer剥离以表现可读文字而在使用其他浏览器时无法进行的，包含第8位组的ASCII字符，来修改网页的视觉表现，并可能绕过内容过滤器等保护机制。

厂商已经发布补丁以解决此问题及其他问题。

New Atlanta BlueDragon Server J2EE 6.2.1 .286

临时解决方法：

* 配置ACL限制非授权用户对Web接口的访问。

目前厂商已经发布了相关补丁，请到厂商的主页下载：

New Atlanta BlueDragon Server J2EE 6.2.1 .286

New Atlanta BlueDragon.J2EE.309.zip

ftp://ftp.newatlanta.com/public/bluedragon/6_2_1_302/patches/309/BlueD ragon.J2EE.309.zip

New Atlanta BlueDragon Server 6.2.1 .286

New Atlanta BlueDragon.Server.309.zip

ftp://ftp.newatlanta.com/public/bluedragon/6_2_1_302/patches/309/BlueD ragon.Server.309.zip

New Atlanta BlueDragon Server JX 6.2.1 .286

New Atlanta BlueDragon.JX.309.zip

ftp://ftp.newatlanta.com/public/bluedragon/6_2_1_302/patches/309/BlueD ragon.JX.309.zip

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438154/100/0/threaded

来源:MISC

链接:http://ha.ckers.org/blog/20060621/malformed-ascii-bypasses-filters/

来源:MISC

链接:http://ha.ckers.org/blog/20060621/us-ascii-xss-part-2

来源:OSVDB

链接:http://www.osvdb.org/28376

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438051/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438359/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438066/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438163/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438049/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/437948/100/0/threaded

来源:BUGTRAQ

链接:http://www.securityfocus.com/archive/1/438358/100/0/threaded

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/27288