VULHUB ™

在现代浏览器中，一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为\"同源策略\"，这可以使恶意网页不能窃取其它不同窗口中的敏感信息。 Microsoft IE的VBScript实现上存在一个漏洞，违背了同源策略，可能导致用户敏感信息泄露。 恶意的VBScript可能利用IE访问到其它站点或域的帧(frame)中的内容，这可能是因为是计算域边界的时候出现了问题，IE试图跨不同的帧对一般域中的内容进行分组。攻击者可能借这个漏洞得到用户与其他站点会话的信息(包括用户名、口令等信息)或者传输用户文件到攻击者控制的网站。

在现代浏览器中，一个Web站点上下文执行的脚本不应该可以能够访问到其他站点的相关实体。这个安全功能称为\"同源策略\"，这可以使恶意网页不能窃取其它不同窗口中的敏感信息。 Microsoft IE的VBScript实现上存在一个漏洞，违背了同源策略，可能导致用户敏感信息泄露。 恶意的VBScript可能利用IE访问到其它站点或域的帧(frame)中的内容，这可能是因为是计算域边界的时候出现了问题，IE试图跨不同的帧对一般域中的内容进行分组。攻击者可能借这个漏洞得到用户与其他站点会话的信息(包括用户名、口令等信息)或者传输用户文件到攻击者控制的网站。