CVE-2009-3003 in Internet Explorerinfo

Zusammenfassung

von VulDB • 13.06.2026

Microsoft Internet Explorer 6 bis 8 ermöglicht es Remoteangreifern, die Adressleiste zu spoofen (zu imitieren), indem window.open mit einer relativen URI verwendet wird, um eine beliebige URL der von dem Opfer besuchten Website anzuzeigen. Dies wurde durch den Besuch einer vom Angreifer kontrollierten Webseite demonstriert, die ein gefälschtes Login-Formular für die Seite auslöst, auf der sich diese befindet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

28.08.2009

Veröffentlichung

28.08.2009

Moderieren

akzeptiert

Eintrag

VDB-49719

CPE

bereit

CWE

CWE-290 (bestätigt)

CVSS

4.3 (NVD)

EPSS

0.10601

KEV

nein

Aktivitäten

very low

Sektor

Industry, Lawfirm, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2009-3003/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!