CVE-2007-3164 in Internet Explorerinformation

Résumé

par VulDB • 15/06/2026

Microsoft Internet Explorer 7, lors de l'invitation à utiliser l'authentification HTTP Basic pour un site web IDN, utilise les étiquettes ACE (ASCII Compatible Encoding) pour le nom de domaine dans la barre d'état, mais emploie des étiquettes internationalisées pour ce même nom dans la boîte de dialogue d'authentification. Cela pourrait permettre aux attaquants distants de réaliser des attaques par hameçonnage (phishing) si l'utilisateur interprète mal les caractères confusables présents dans les étiquettes internationalisées, comme illustré par l'affichage uniquement de xn--theshmogroup-bgk.com dans la barre d'état.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

11/06/2007

Divulgation

11/06/2007

Modérer

accepté

Entrée

VDB-3132

CPE

prêt

EPSS

0.09851

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!