ГлавнаяБаза уязвимостей БДУ → BDU:2019-01421
5средняя

BDU:2019-01421

Уязвимость XML-анализатора браузера Internet Explorer, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-04-17
Описание

Уязвимость XML-анализатора браузера Internet Explorer связана с ошибкой ограничения XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к локальным файлам и раскрыть защищаемую информацию с помощью специально сформированного MHT-файла (MHTML Web Archive)

Затрагиваемое ПО и версии
Internet Explorer (10)Internet Explorer (11)Internet Explorer (9)
Способ устранения

Ограничить использование браузера Internet Explorer для открытия MHT-файлов

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://hyp3rlinx.altervista.org/advisories/MICROSOFT-INTERNET-EXPLORER-v11-XML-EXTERNAL-ENTITY-INJECTION-0DAY.txthttps://www.securitylab.ru/news/498775.php
Проверьте безопасность своего сайта и почты → Полная проверка домена