ГлавнаяБаза уязвимостей БДУ → BDU:2016-01960
1.9средняя

BDU:2016-01960

Уязвимость браузера Internet Explorer, позволяющая нарушителю пронумеровать файлы
Опубликовано: 2016-08-23
Описание

Уязвимость браузера Internet Explorer связана с загрузкой различных файлов для попыток открытия file:// URL в зависимости от существования файла. Эксплуатация уязвимости может позволить нарушителю, действующему локально, пронумеровать файлы с помощью векторов, содержащих file:// URL и HTML5 sandbox iframe

Затрагиваемое ПО и версии
Internet Explorer (10)Internet Explorer (11)
Способ устранения

Использование рекомендаций производителя:
https://technet.microsoft.com/library/security/MS16-095

Оценка CVSS
Балл1.9 — средняя опасность
Источники и патчи
http://seclists.org/fulldisclosure/2016/Aug/44http://www.securityfocus.com/archive/1/archive/1/539174/100/0/threadedhttps://technet.microsoft.com/library/security/MS16-095https://www.securify.nl/advisory/SFY20160301/internet_explorer_iframe_sandbox_local_file_name_disclosure_vulnerability.html
Проверьте безопасность своего сайта и почты → Полная проверка домена