一、 漏洞 CVE-2008-5915 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在谷歌浏览器的JavaScript实现中,一个未指定函数在网页当前登录时创建并暴露一个“临时痕迹”,这使远程攻击者更容易欺骗用户执行被伪造的弹出窗口消息,即“会话钓鱼攻击”。注意:截至20090116,唯一的披露是一个模糊的预警告,没有可操作的信息。然而,由于来自一位知名研究者,它将被分配一个CVE identifier用于跟踪目的。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An unspecified function in the JavaScript implementation in Google Chrome creates and exposes a "temporary footprint" when there is a current login to a web site, which makes it easier for remote attackers to trick a user into acting upon a spoofed pop-up message, aka an "in-session phishing attack." NOTE: as of 20090116, the only disclosure is a vague pre-advisory with no actionable information. However, because it is from a well-known researcher, it is being assigned a CVE identifier for tracking purposes.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司的一款Web浏览器。 Google Chrome 存在安全漏洞,当用户正在对一个网站进行登录时,Google Chrome中的JavaScript执行工具里的一个未明函数会创建和显示一个临时覆盖区,这使得远程攻击者更易于欺骗用户,使其对一个虚假的pop-up信息进行反应,又称in-session钓鱼攻击。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2008-5915 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2008-5915 的情报信息