ГлавнаяБаза уязвимостей БДУ → BDU:2016-02360
2.6средняя

BDU:2016-02360

Уязвимость браузеров Microsoft Edge и Internet Explorer, позволяющая нарушителю получить конфиденциальную информацию или провести XSS-атаки
Опубликовано: 2016-12-15
Описание

Уязвимость класса RegEx XSS-фильтра браузеров Microsoft Edge и Internet Explorer существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XSS-атаки или получить конфиденциальную информацию

Затрагиваемое ПО и версии
Internet Explorer (10)Internet Explorer (11)Internet Explorer (9)Microsoft Edge
Способ устранения

Использование рекомендаций:
http://technet.microsoft.com/security/bulletin/MS16-129
http://technet.microsoft.com/security/bulletin/MS16-142

Оценка CVSS
Балл2.6 — средняя опасность
Источники и патчи
http://technet.microsoft.com/security/bulletin/MS16-129http://technet.microsoft.com/security/bulletin/MS16-142http://www.securityfocus.com/bid/94059
Проверьте безопасность своего сайта и почты → Полная проверка домена