windows_2003_server,windows_server_2008,windows_vista,windows_7,ie,windows_xp,windows_server_2003,windows_2000 安全绕过跨站脚本漏洞

CVE编号

CVE-2010-0494

利用情况

暂无

补丁情况

N/A

披露时间

2010-04-01
漏洞描述
Cross-domain vulnerability in Microsoft Internet Explorer 6, 6 SP1, 7, and 8 allows user-assisted remote attackers to bypass the Same Origin Policy and conduct cross-site scripting (XSS) attacks via a crafted HTML document in a situation where the client user drags one browser window across another browser window, aka "HTML Element Cross-Domain Vulnerability."
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
http://securitytracker.com/id?1023773
http://www.securityfocus.com/bid/39047
http://www.us-cert.gov/cas/techalerts/TA10-068A.html
http://www.us-cert.gov/cas/techalerts/TA10-089A.html
http://www.vupen.com/english/advisories/2010/0744
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-018
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 microsoft ie 6 -
运行在以下环境
应用 microsoft ie 7 -
运行在以下环境
应用 microsoft ie 8 -
运行在以下环境
应用 microsoft ie 8.0.6001 -
运行在以下环境
系统 microsoft windows_2000 * -
运行在以下环境
系统 microsoft windows_2003_server * -
运行在以下环境
系统 microsoft windows_7 - -
运行在以下环境
系统 microsoft windows_server_2003 * -
运行在以下环境
系统 microsoft windows_server_2008 * -
运行在以下环境
系统 microsoft windows_server_2008 - -
运行在以下环境
系统 microsoft windows_vista * -
运行在以下环境
系统 microsoft windows_vista - -
运行在以下环境
系统 microsoft windows_xp * -
运行在以下环境
系统 microsoft windows_xp - -
CVSS3评分
4.3
  • 攻击路径
    网络
  • 攻击复杂度
    N/A
  • 权限要求
  • 影响范围
    N/A
  • 用户交互
    需要
  • 可用性
  • 保密性
    部分地
  • 完整性
AV:N/AC:M/Au:N/C:P/I:N/A:N
CWE-ID 漏洞类型
CWE-200 信息暴露
阿里云安全产品覆盖情况