CVE-2003-1025 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 24/05/2026

يتيح Internet Explorer 5.01 حتى 6 SP1 لمهاجمين عن بُعد انتحال اسم نطاق عنوان URL عبر استخدام حرف "%01" قبل علامة @ في الجزء "user@domain" من عنوان URL، مما يخفي بقية عنوان URL، بما في ذلك الموقع الحقيقي، في شريط العنوان، والمعروف باسم "ثغرة عدم تطبيع عنوان URL بشكل صحيح" (Improper URL Canonicalization Vulnerability).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

06/01/2004

إفشاء

20/01/2004

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

استغلال

تحميل

EPSS

0.26912

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!