CVE-2016-3291

Loading...

Général

Score :2.6/10.0
Sévérité :Faible
Catégorie :Divulgation de données sensibles

Métriques d'impact

Confidentialité :Partiel
Intégrité :Aucun
Disponibilité :Aucun

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Difficile
Authentification :Aucune

Vulnérabilités associées

CVE-2016-3247, CVE-2016-3292, CVE-2016-3294, CVE-2016-3295, CVE-2016-3297, CVE-2016-3302, CVE-2016-3305, CVE-2016-3306, CVE-2016-3324, CVE-2016-3325, CVE-2016-3330, CVE-2016-3344, CVE-2016-3345, CVE-2016-3346, CVE-2016-3348, CVE-2016-3349, CVE-2016-3350, CVE-2016-3351, CVE-2016-3352, CVE-2016-3353, CVE-2016-3354, CVE-2016-3355, CVE-2016-3356, CVE-2016-3368, CVE-2016-3369, CVE-2016-3370, CVE-2016-3371, CVE-2016-3373, CVE-2016-3374, CVE-2016-3375, CVE-2016-3377

Publiée le 14/09/16 - Mise à jour le 13/08/17

Description

Microsoft Internet Explorer 11 and Microsoft Edge mishandle cross-origin requests, which allows remote attackers to obtain sensitive information via a crafted web site, aka "Microsoft Browser Information Disclosure Vulnerability."

Catégorie : Divulgation de données sensibles

CWE-200 (Fuite / Divulgation d'information)
Une exposition de l'information est la divulgation intentionnelle ou non intentionnelle d'informations à un acteur qui n'est pas explicitement autorisé à avoir accès à cette information.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3291
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-307, CERTFR-2016-AVI-308
Microsoft MS16-104
Microsoft 3185319, 3185611, 3185614, 3189866

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftedge
microsoftinternet_explorer

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail