漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 7 允许远程攻击者(1)通过将目标网站放在链接标识符中,将安全网站的安全证书显示为无效,该链接显示网站的 URL 在地址栏中,但使 Internet Explorer 报告证书无效,或(2)通过将链接指向 res://ieframe.dll/http_410.htm,CVE-2006-5805 的一个变种触发一个“该页面不存在”报告。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Internet Explorer 7 allows remote attackers to (1) cause a security certificate from a secure web site to appear invalid via a link to res://ieframe.dll/sslnavcancel.htm with the target site in the anchor identifier, which displays the site's URL in the address bar but causes Internet Explorer to report that the certificate is invalid, or (2) trigger a "The webpage no longer exists" report via a link to res://ieframe.dll/http_410.htm, a variant of CVE-2006-5805.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Internet Explorer信息泄露漏洞
漏洞描述信息
Microsoft Internet Explorer 7允许远程攻击者(1)通过一个带有在锚标识符中的目标网站的res://ieframe.dll/sslnavcancel.htm链接(在地址栏中显示站点URL,但致使Internet Explorer报告证书无效),从一个看似无效的安全网站获取安全证书,或者(2)通过res://ieframe.dll/http_410.htm的链接来触发"网页不再存在"报告。
CVSS信息
N/A
漏洞类别
授权问题