URL спуфинг в Microsoft Internet Explorer

Дата публикации:
03.06.2003
Всего просмотров:
829
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в 'location bar', не соответствует URL сайта, отображенного в окне браузера. В результате удаленный атакующий может обмануть пользователя, используя специально обработанный URL, который отобразит поддельный участок сайта, отличный от введенного URL. Уязвимость срабатывает в случае, когда URL введен непосредственно в адресной строке. При клике на ссылку уязвимость не сработает. Это ограничение делает уязвимость более трудной для непосредственной эксплуатации.

Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0

Ссылки: Internet Explorer URL spoofing threat

или введите имя

CAPTCHA