Anfälligkeitssuche        Suche in 187964 CVE Beschreibungen
und 85075 Test Beschreibungen,
Zugriff auf 10,000+ Quellverweise.
Tests   CVE   Alle  

Test Kennung:1.3.6.1.4.1.25623.1.0.803302
Kategorie:Windows
Titel:Microsoft Internet Explorer Domain Policy Bypass Vulnerability
Zusammenfassung:This host is installed with Microsoft Internet Explorer and is; prone to domain policy bypass vulnerability.
Beschreibung:Summary:
This host is installed with Microsoft Internet Explorer and is
prone to domain policy bypass vulnerability.

Vulnerability Insight:
The flaw due to error in UNC share pathname in SRC attribute of a SCRIPT
element, which allows attackers to obtain sensitive information about the
existence of files and read certain data from files.

Vulnerability Impact:
Successful exploitation will allow attackers to disclosure the information
when a user views a specially crafted webpage.

Affected Software/OS:
Microsoft Internet Explorer version 6.x/7.x/8.x/9.x on Microsoft Windows XP and 2003.

Solution:
Upgrade to Internet Explorer 10.

CVSS Score:
2.6

CVSS Vector:
AV:N/AC:H/Au:N/C:P/I:N/A:N

Querverweis: Common Vulnerability Exposure (CVE) ID: CVE-2012-6502
http://www.nsfocus.com/en/2012/advisories_1228/119.html
CopyrightCopyright (C) 2013 Greenbone Networks GmbH

Dies ist nur einer von 85075 Anfälligkeitstests in unserem Testpaket. Finden Sie mehr über unsere vollständigen Sicherheitsüberprüfungen heraus.

Um einen gratis Test für diese Anfälligkeit auf Ihrem System durchlaufen zu lassen, registrieren Sie sich bitte unten.




© 1998-2020 E-Soft Inc. Alle Rechte vorbehalten.