漏洞标题
N/A
漏洞描述信息
Internet Explorer 5.01 到 6 SP1 允许远程攻击者通过在 URL 的用户@domain 部分之前添加一个 "%01" 字符来模拟 URL 的域名,这会导致地址栏隐藏完整的 URL,包括真实的网站,也被称为 "不当 URL 标准化漏洞"。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Internet Explorer 5.01 through 6 SP1 allows remote attackers to spoof the domain of a URL via a "%01" character before an @ sign in the user@domain portion of the URL, which hides the rest of the URL, including the real site, in the address bar, aka the "Improper URL Canonicalization Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer输入验证错误漏洞
漏洞描述信息
Microsoft Internet Explorer(IE)是美国微软(Microsoft)公司的一款Windows操作系统附带的Web浏览器。 Microsoft Internet Explorer和Mozilla是流行的浏览器程序。多个浏览器在处理部分类型构建的URL时存在问题,远程攻击者可以利用这个漏洞诱骗用户在信任的情况下访问恶意资源。攻击者构建使用类似 http://user@domain 的URL,并在"@"字符后增加0x01,可以隐藏实际的页面地址,部分浏览器在打开这个URL时不会显示实际
CVSS信息
N/A
漏洞类别
输入验证错误