Microsoft Edge 跨站脚本漏洞 CVE-2015-6058 CNNVD-201510-181
4.3
AV
AC
AU
C
I
A
发布:
2015-10-14
修订:
2018-10-12
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在跨站脚本漏洞,该漏洞源于程序错误地禁用未正确筛选的HTTP响应数据中的HTML属性。远程攻击者可利用该漏洞在错误的安全上下文中运行最初禁用的脚本,导致信息泄漏,或导致脚本假借第三方网站在其他用户的系统上运行。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
