Microsoft Edge XSS筛选器绕过漏洞 CVE-2015-6176 CNNVD-201512-128
4.3
AV
AC
AU
C
I
A
发布:
2015-12-09
修订:
2018-10-12
Microsoft Edge是美国微软(Microsoft)公司开发的一款Web浏览器,是Windows 10操作系统附带的默认浏览器。 Microsoft Edge中存在XSS筛选器绕过漏洞,该漏洞源于程序没有正确禁用未正确筛选的HTTP响应数据中的HTML属性。攻击者可利用该漏洞使最初禁用的脚本在错误的安全上下文中运行,从而导致信息泄漏。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
