Microsoft Internet Explorer ‘XSS Filter’ 安全漏洞-一一网

Microsoft Internet Explorer ‘XSS Filter’ 安全漏洞

4年前更新

1210

漏洞信息详情

Microsoft Internet Explorer ‘XSS Filter’ 安全漏洞

CNNVD编号：CNNVD-201112-196

危害等级：中危
CVE编号：
CVE-2011-1992
漏洞类型：

信息泄露
发布时间：

2011-12-14
威胁类型：

远程
更新时间：

2019-02-27
厂商：

microsoft
漏洞来源：

漏洞简介

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。

Microsoft Internet Explorer 8的XSS Filter中存在漏洞。远程攻击者可借助“trial and error”攻击读取来自不同域或区的内容，也称为“XSS Filter Information Disclosure Vulnerability”。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.microsoft.com/download/en/details.aspx?id=43

参考网址

来源:CERT

链接:http://www.us-cert.gov/cas/techalerts/TA11-347A.html

来源:OVAL

链接:https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14745

来源:MS

链接:https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-099

受影响实体

Microsoft Ie:8

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐