Informazioni sul CVE-2009-4074
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2009-4074
Descrizione: The XSS Filter in Microsoft Internet Explorer 8 allows remote attackers to leverage the “response-changing mechanism” to conduct cross-site scripting (XSS) attacks against web sites that have no inherent XSS vulnerabilities, related to the details of output encoding and improper modification of an HTML attribute, aka “XSS Filter Script Handling Vulnerability.”
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A7715
- http://www.theregister.co.uk/2009/11/20/internet_explorer_security_flaw/
- http://hackademix.net/2009/11/21/ies-xss-filter-creates-xss-vulnerabilities/
- http://www.owasp.org/images/5/50/OWASP-Italy_Day_IV_Maone.pdf
- http://www.securityfocus.com/bid/37135
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-002
Prodotti interessati
- n/a – n/a
Relazioni con altri prodotti
Nessun prodotto trovato per il CVE: cve-2009-4074