CVE-2008-5554,CNNVD-200812-240|Microsoft Internet Explorer XSS过滤机制绕过漏洞

Microsoft Internet Explorer XSS过滤机制绕过漏洞 CVE-2008-5554 CNNVD-200812-240

4.3 AV AC AU C I A

发布： 2008-12-12

修订： 2018-10-11

CWE-79

Internet Explorer是微软Windows操作系统中默认捆绑的WEB浏览器。 Microsoft Internet Explorer 8.0 Beta 2版本XSS过滤器没有合理地处理某些在URI中的CRLF序列之后出现的HTTP头，这会允许远程攻击者绕过XSS保护机之并执行XSS攻击或限制攻击，例如对(1)Location和(2) Set-Cookie HTTP 头的攻击

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Internet Explorer XSS过滤机制绕过漏洞 CVE-2008-5554 CNNVD-200812-240

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单