CVE-2003-1025 in Internet Explorer
الملخص
بحسب VulDB • 24/05/2026
يتيح Internet Explorer 5.01 حتى 6 SP1 لمهاجمين عن بُعد انتحال اسم نطاق عنوان URL عبر استخدام حرف "%01" قبل علامة @ في الجزء "user@domain" من عنوان URL، مما يخفي بقية عنوان URL، بما في ذلك الموقع الحقيقي، في شريط العنوان، والمعروف باسم "ثغرة عدم تطبيع عنوان URL بشكل صحيح" (Improper URL Canonicalization Vulnerability).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.