Microsoft Internet Explorer拖放操作信息泄露漏洞 CVE-2011-1258 CNNVD-201106-128

4.3 AV AC AU C I A
发布: 2011-06-16
修订: 2020-09-28

Microsoft Internet Explorer是美国微软(Microsoft)公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 6至8没有正确限制web脚本。远程攻击者可通过构建一个特制网页来利用该漏洞,如果用户查看该网页并执行拖放操作,则该网页可能泄露某些信息。攻击者可查看其他域或Internet Explorer区域中的内容。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有24条受影响产品信息