漏洞标题
N/A
漏洞描述信息
在Firefox 1.0、Camino.8.5 和Mozilla 1.7.6之前,国际域名(IDN)支持允许远程攻击者通过使用 punycode 编码的域名,在网址和 SSL 证书中解码,使用其他字符集的同音字字符,从而伪装域名。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Opera Software Opera 设计错误漏洞
漏洞描述信息
Opera Software Opera是挪威欧朋(Opera Software)公司的一款Web浏览器,它支持多窗口浏览、自定义用户界面等功能。 Opera Software Opera 存在设计错误漏洞,该漏洞允许攻击者利用视觉上没有差别的域名字符来诱骗用户访问恶意的网站,达到诱骗的目的。
CVSS信息
N/A
漏洞类别
授权问题