microsoft IE 7/8 框架位置属性 跨域漏洞 CVE-2008-2948 CNNVD-200806-435
6.8
AV
AC
AU
C
I
A
发布:
2008-06-30
修订:
2011-03-08
Microsoft Internet Explorer存在跨域(Cross-domain)漏洞。远程攻击者通过对象数据类型来改变框架的位置属性,并用一个不同域的画面来观测不受域限制的事件,例如用caballero-listener观测onkeydown事件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
