漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 允许远程攻击者伪装合法URL在状态栏中,并通过一个具有合法“href”属性的引用元素、一个指向恶意URL的表单以及一个被修改看起来像合法URL的输入提交元素进行钓鱼攻击。注意:这个问题与CVE-2004-1104非常类似,尽管操纵方式略有不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer allows remote attackers to spoof a legitimate URL in the status bar and conduct a phishing attack via a web page with an anchor element with a legitimate "href" attribute, a form whose action points to a malicious URL, and an INPUT submit element that is modified to look like a legitimate URL. NOTE: this issue is very similar to CVE-2004-1104, although the manipulations are slightly different.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer 锚元素钓鱼攻击漏洞
漏洞描述信息
Microsoft Internet Explorer可使远程攻击者借助带有锚元素(使用合法"href"属性)的网页、操作指向恶意URL的表单以及INPUT提交元素(经过修改看起来像合法URL)假扮状态栏中的合法URL并进行钓鱼攻击。
CVSS信息
N/A
漏洞类别
其他