CVE-2009-3003 in Internet Explorerinformación

Resumen

por VulDB • 2026-06-13

Microsoft Internet Explorer 6 hasta la versión 8 permite que atacantes remotos suplan la barra de direcciones mediante window.open con un URI relativo para mostrar una URL arbitraria en el sitio web visitado por la víctima, como se demuestra al visitar una página web controlada por el atacante, lo cual activa un formulario de inicio de sesión suplente del sitio que contiene dicha página.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2009-08-28

Divulgación

2009-08-28

Moderación

aceptado

Artículo

VDB-49719

CPE

listo

CWE

CWE-290 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.10601

KEV

Actividades

muy bajo

Sector

Industry, Pharma, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2009-3003/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!