PT-2020-1763 · Microsoft · Internet Explorer+1
Publicado
2020-02-11
·
Atualizado
2021-07-21
·
CVE-2020-0706
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Internet Explorer e Microsoft Edge (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de solicitações entre domínios. Um invasor poderia explorar essa vulnerabilidade para divulgar informações protegidas por meio de uma página da Web especialmente criada para esse fim. A vulnerabilidade permite que um invasor determine a origem de todas as páginas da Web no navegador afetado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Edge
Internet Explorer