URL спуфинг в Microsoft Internet Explorer
| Дата публикации: | 03.06.2003 |
| Всего просмотров: | 1118 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Сообщается, что из-за непоследовательной обработкой опознавательных мандатов в Internet Explorer, URL, отображенный в 'location bar', не соответствует URL сайта, отображенного в окне браузера. В результате удаленный атакующий может обмануть пользователя, используя специально обработанный URL, который отобразит поддельный участок сайта, отличный от введенного URL. Уязвимость срабатывает в случае, когда URL введен непосредственно в адресной строке. При клике на ссылку уязвимость не сработает. Это ограничение делает уязвимость более трудной для непосредственной эксплуатации.
Уязвимость обнаружена в Microsoft Internet Explorer 5.0-6.0 |
| Ссылки: | Internet Explorer URL spoofing threat |