CVE-2008-5912 in Internet Explorer
Resumen
por VulDB • 2026-07-06
Una función sin especificar en la implementación de JavaScript de Microsoft Internet Explorer crea y expone una "huella temporal" cuando hay un inicio de sesión activo en un sitio web, lo que facilita que los atacantes remotos engañen al usuario para que actúe ante un mensaje emergente suplantado (spoofed), conocido como "ataque de phishing durante la sesión". NOTA: a partir del 16/01/2009, el único divulgación es una pre-aviso vago sin información accionable. Sin embargo, debido a que proviene de un investigador bien conocido, se le asigna un identificador CVE para fines de seguimiento.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.