microsoft IE 6/7 框架位置属性 跨域漏洞 CVE-2008-2949 CNNVD-200806-436
6.8
AV
AC
AU
C
I
A
发布:
2008-06-30
修订:
2011-03-08
Microsoft Internet Explorer中存在跨域漏洞。远程攻击者通过字符串数据类型来改变框架的位置属性,并运用不同域的画面来观测不受域约束的事件,例如用caballero-listener观测onkeydown事件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有2条受影响产品信息
