漏洞信息详情
Microsoft Internet Explorer输入验证错误漏洞
- CNNVD编号:CNNVD-201106-027
- 危害等级: 中危
![图片[1]-Microsoft Internet Explorer输入验证错误漏洞-一一网](https://www.proyy.com/skycj/data/images/2021-08-04/30f462579bec41fc25e0b1d57503e6d6.png)
- CVE编号:
CVE-2011-2382
- 漏洞类型:
输入验证错误
- 发布时间:
2011-06-07
- 威胁类型:
远程
- 更新时间:
2021-07-26
- 厂 商:
microsoft - 漏洞来源:
-
漏洞简介
Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。
Microsoft Internet Explorer 8及之前版本,以及Internet Explorer 9 beta版本没有正确限制跨域拖放操作。用户协助的远程攻击者可以借助涉及带有SRC属性(包含一个file:URL)的IFRAME元素的向量,读取cookie文件。
参考网址
来源:MISC
链接:http://ju12.tistory.com/attachment/cfile4.uf@151FAB4C4DDC9E0002A6FE.ppt
来源:MISC
链接:http://conference.hackinthebox.org/hitbsecconf2011ams/?page_id=1388
来源:MISC
链接:http://www.youtube.com/watch?v=V95CX-3JpK0
来源:MISC
链接:http://www.eweek.com/c/a/Security/IE-Flaw-Lets-Attackers-Steal-Cookies-Access-User-Accounts-402503/
来源:MISC
链接:http://www.networkworld.com/community/node/74259
来源:MISC
链接:http://www.youtube.com/watch?v=VsSkcnIFCxM
来源:MISC
链接:http://www.informationweek.com/news/security/vulnerabilities/229700031
来源:MISC
链接:https://sites.google.com/site/tentacoloviola/cookiejacking/Cookiejacking2011_final.ppt
来源:MISC
链接:http://news.cnet.com/8301-1009_3-20066419-83.html
来源:MISC
链接:http://www.theregister.co.uk/2011/05/25/microsoft_internet_explorer_cookiejacking/
![[桜井宁宁]COS和泉纱雾超可爱写真福利集-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/4d3cf227a85d7e79f5d6b4efb6bde3e8.jpg)
![[桜井宁宁] 爆乳奶牛少女cos写真-一一网](https://www.proyy.com/skycj/data/images/2020-12-13/d40483e126fcf567894e89c65eaca655.jpg)
