The International Domain Name (IDN) support in Firefox 1.0, Camino .8.5, and Mozilla before 1.7.6 allows remote attackers to spoof domain names using punycode encoded domain names that are decoded in URLs and SSL certificates in a way that uses homograph characters from other character sets, which facilitates phishing attacks.

在Firefox 1.0、Camino.8.5 和Mozilla 1.7.6之前，国际域名(IDN)支持允许远程攻击者通过使用 punycode 编码的域名，在网址和 SSL 证书中解码，使用其他字符集的同音字字符，从而伪装域名。

NVD 暂无评分

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）