CVE-2013-1450 in Internet Explorer情報

要約 (英語)

Microsoft Internet Explorer 8 and 9, when the Proxy Settings configuration has the same Proxy address and Port values in the HTTP and Secure rows, does not properly reuse TCP sessions to the proxy server, which allows remote attackers to obtain sensitive information intended for a specific host via a crafted HTML document that triggers many HTTPS requests and then triggers an HTTP request to that host, as demonstrated by reading a Cookie header, aka MSRC 12096gd.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2013年01月28日

公開

2013年01月29日

ステータス

確認済み

エントリ

VulDB provides additional information and datapoints for this CVE:

識別子脆弱性CWE悪用可対策CVE
7511Microsoft Internet Explorer TCP Session 情報漏えい16概念実証UnavailableCVE-2013-1450

説明

CPE

CWE

CVSS

エクスプロイト

履歴

差分

リンクする

脅威インテリジェンス

API JSON

API XML

API CSV

ソース

概要

Do you want to use VulDB in your project?

Use the official API to access entries easily!