Microsoft Internet Explorer输入验证错误漏洞-一一网

Microsoft Internet Explorer输入验证错误漏洞

4年前更新

2330

漏洞信息详情

Microsoft Internet Explorer输入验证错误漏洞

CNNVD编号：CNNVD-201106-028

危害等级：中危
CVE编号：
CVE-2011-2383
漏洞类型：

输入验证错误
发布时间：

2011-06-07
威胁类型：

远程
更新时间：

2021-07-26
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。

Microsoft Internet Explorer 9及之前版本没有正确限制跨域拖放操作。用户协助的远程攻击者可以借助涉及带有SRC属性（包含一个重定向到file：URL的http：URL）的IFRAME元素的向量，读取cookie文件。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.ieaddons.com/cn/

参考网址

来源:MISC

链接:http://ju12.tistory.com/attachment/cfile4.uf@151FAB4C4DDC9E0002A6FE.ppt

来源:MISC

链接:http://conference.hackinthebox.org/hitbsecconf2011ams/?page_id=1388

来源:MISC

链接:http://www.eweek.com/c/a/Security/IE-Flaw-Lets-Attackers-Steal-Cookies-Access-User-Accounts-402503/

来源:MISC

链接:http://www.youtube.com/watch?v=V95CX-3JpK0

来源:MISC

链接:http://www.youtube.com/watch?v=VsSkcnIFCxM

来源:MISC

链接:http://www.networkworld.com/community/node/74259

来源:MISC

链接:http://www.informationweek.com/news/security/vulnerabilities/229700031

来源:MISC

链接:https://sites.google.com/site/tentacoloviola/cookiejacking/Cookiejacking2011_final.ppt

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-057

来源:MISC

链接:http://news.cnet.com/8301-1009_3-20066419-83.html

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12820

来源:MISC

链接:http://www.theregister.co.uk/2011/05/25/microsoft_internet_explorer_cookiejacking/

受影响实体

Microsoft Ie:3.0
Microsoft Ie:4.0
Microsoft Ie:5
Microsoft Ie:6
Microsoft Ie:7

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐