IE OuterHTML重新定向信息泄露漏洞

受影响系统: 

  Microsoft Internet Explorer 6.0 

  描述: 

  BUGTRAQ ID: 18682 

  Internet Explorer是微软发布的非常流行的WEB浏览器。 

  Internet Explorer在处理网页中的OuterHTML对象时存在漏洞,可能导致敏感信息泄露。 

  

<*来源:Plebo Aesdi Nael (plebo@gmx.net)

  链接:http://lists.grok.org.uk/pipermail/full-disclosure/attachments/20060627/3d930eda/PLEBO-2006.06.16-IE 

  *> 

  建议: 

  厂商补丁: 

  Microsoft 

  目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

  http://www.microsoft.com/windows/ie/default.asp

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索漏洞
, 补丁
, explorer
, internet
, microsoft
, 泄露漏洞
outerHTML
url重定向漏洞、iis短文件名泄露漏洞、敏感信息泄露漏洞、svn信息泄露漏洞、信息泄露漏洞,以便于您获取更多的相关知识。

时间: 2024-08-20 02:37:20

IE OuterHTML重新定向信息泄露漏洞的相关文章

Trihedral监控系统VTScada软件出现DoS及信息泄露漏洞 美ICS-CERT即将公告这些信息

Trihedral为VTScada产品发布了一个更新,修复多个漏洞,包括甚至可被技术拙劣的黑客利用的高危漏洞.这些漏洞信息ICS-CERT还未公布,安全加曾经报道过 暗网发现漏洞7天后 美国家漏洞库NVD才收录漏洞信息 . 作为Trihedral的旗舰产品,VTScada是一款可为数据采集与监视控制系统提供人机交互界面(HMI)的软件套件.该产品应用于各个行业,主要在北美和欧洲. 安全研究人员Karn Ganeshen发现了影响VTScada 11.2.26之前版本的多个漏洞.Ganeshen告

求助,Apache Tomcat Transfer-Encoding头处理拒绝服务和信息泄露漏洞

问题描述 大家好,这个漏洞不知道应该怎么升级,服务器Tomcat版本是5.5.26,要升级到5.5.30的版本,安全补丁里面的文件不知道该怎么用,麻烦大家帮忙看一下,先谢谢各位了.安全补丁:http://svn.apache.org/viewvc?view=revision&revision=959428漏洞信息:http://www.cnvd.org.cn/vulnerability/CNVD-2010-01347漏洞详细信息CNVD漏洞编号CNVD-2010-01347漏洞标题ApacheT

招行一月两曝信息泄露漏洞 每年IT投入50亿花哪了

今年端午节前夕,招商银行被曝网银出现严重漏洞,个人信息可被修改.有网友指出,当他登录招商银行专业版网银,进入了修改联系信息页面,弹出了"系统LU层异常"的对话框,同时,页面显示了他人的所有详细信息,包括"性别.电子邮箱.常住地址.单位名称.单位地址.单位邮编.单位电话,和部分打了码的银行预留手机号". 5月27日,招商银行官方微博回应称,"尊敬的客户:5月26日晚,我行服务器出现短暂通讯异常,导致少量客户在网上银行专业版查询其个人信息时,系统偶发性显示了服

QQ遭爆信息泄露漏洞 危及用户微信支付安全

手握6亿用户的微信,上个月刚刚被支付宝方面抨击"不安全",昨日就被曝出存在安全隐患. 昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全. WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高. WooYun描述,用户在QQ聊天中发送的包含url地址的信息,均会被腾讯搜搜抓取,在搜搜中输入"intitle:订单详情site:tenpay.com&

QQ爆信息泄露漏洞 或危及微信支付安全

手握6亿用户的微信,上个月刚刚被支付宝方面抨击"不安全",昨日就被曝出存在http://www.aliyun.com/zixun/aggregation/11233.html">安全隐患. 昨日国内安全问题反馈平台WooYun(乌云)发布信息称,腾讯QQ可泄露用户私密聊天内容中的隐私URL,由于微信与QQ使用同一账户体系,或因此漏洞危及微信信息安全,波及微信支付安全. WooYun称,上述漏洞类型属于敏感信息泄露,危害等级高. WooYun描述,用户在QQ聊天中发送的包

12306或因版本兼容问题再爆用户信息泄露漏洞

12月28日消息,在经历了早上宕机1小时之后,12306铁路客户服务中心网站再次爆发用户账号串号的问题,大量用户身份证等信息遭泄露. 今天是2014年铁路春运售票第一天.下午15时左右,开始有网友在微博上反映,登陆自己帐号后可以看到他人的姓名.身份证号码.手机号码等信息. 下午17时34分,国内安全问题反馈平台WooYun(乌云)发布信息称,新版12306网站出现用户资料大量泄露的漏洞,并表明危害等级为高. 乌云信息显示,这一漏洞已通知12306,且处于等待处理状态. 不过,腾讯科技曾尝试致电1

Apache Tomcat 信息泄露漏洞(CVE-2016-8747)

重要程度:中等 受影响的版本: Apache Tomcat 9.0.0.m11 到 9.0.0.m15 Apache Tomcat 8.5.7 到 8.5.9 描述: 为更广泛地使用 ByteBuffer,在重构时引入了一种回归,可能会导致信息在同一连接上的请求之间泄漏. 当在逆向代理之后运行时,可能会导致用户之间的信息泄漏. 所有的 HTTP HTTP connector variants 都会受到影响,HTTP / 2 和 AJP 不受影响. 解决方案: 受影响的用户应: 升级到 Apach

Windows Hyper-V远程信息泄露漏洞CVE-2017-8712 影响Win2016和win10

12日,Windows Hyper-V被爆出远程信息泄露漏洞CVE-2017-8712,攻击者利用这个漏洞可以获取敏感信息,以便发起进一步的攻击.这个漏洞 影响Win2016和win10的相关版本. 微软在官方网站确认了该漏洞,但没有发布任何的缓解措施 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8712 Microsoft Windows Hyper-V信息泄露漏洞CVE-2017-87

全国存千万高危企业邮箱 半数网民通讯信息泄露

互联网时代,社会系统的正常运转严重依赖网络,一旦发生网络攻击,整个社会系统将陷入瘫痪而无法运作. 比如在今年5月爆发的勒索病毒攻击事件中,据报道,全球有150多个国家和地区超过20万台电脑受到影响,我国包括高校内网.政府机构专网.银行,甚至连中石油的加油站,都相继被病毒攻破. 值得注意的是,目前的企业邮箱和个人通讯信息面临着异常严重的安全危机.研究显示,在目前约1.12亿总规模的企业邮箱用户中,有近1100万个企业邮箱账号属高危账号--攻击者最多仅需尝试10次就有可能攻破这些邮箱:而在我国超过7