CVE-2015-0072,CNNVD-201502-135|Microsoft Internet Explorer 特权提升漏洞

Microsoft Internet Explorer 特权提升漏洞 CVE-2015-0072 CNNVD-201502-135

4.3 AV AC AU C I A

发布： 2015-02-07

修订： 2018-10-12

CWE-79
exploit
xss
proofofconcept
javascript

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司开发的一款Web浏览器，是Windows操作系统附带的默认浏览器。当Microsoft IE 9版本至11版本不正确地强制实施跨域策略时会存在特权提升漏洞.攻击者可通过诱使用户访问受影响网站，利用该漏洞获取访问域中信息并将其插入其他域,并以当前用户的权限执行任意代码。

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Internet Explorer 特权提升漏洞 CVE-2015-0072 CNNVD-201502-135

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单