首页
焦点原创
安全文摘
安全工具
安全漏洞
焦点项目
焦点论坛
关于我们
English Version
最近严重漏洞
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞
Internet Explorer Subframe欺骗漏洞
发布时间:
1999-12-30
更新时间:
1999-12-30
严重程度:
低
威胁程度:
欺骗
错误类型:
设计错误
利用方式:
客户机模式
受影响系统
WinNT
IE5,0和IE4.1,IE4.0.1
详细描述
IE默认的安全设置允许一个网页打开新的浏览器,打开另一个站点的主FRAME并设置任意subframe到URL,这个可以导致获得隐秘的信息。
测试代码
暂无
解决方案
暂无
相关信息
