CVE-2007-3164 in Internet Explorer
Résumé
par VulDB • 15/06/2026
Microsoft Internet Explorer 7, lors de l'invitation à utiliser l'authentification HTTP Basic pour un site web IDN, utilise les étiquettes ACE (ASCII Compatible Encoding) pour le nom de domaine dans la barre d'état, mais emploie des étiquettes internationalisées pour ce même nom dans la boîte de dialogue d'authentification. Cela pourrait permettre aux attaquants distants de réaliser des attaques par hameçonnage (phishing) si l'utilisateur interprète mal les caractères confusables présents dans les étiquettes internationalisées, comme illustré par l'affichage uniquement de xn--theshmogroup-bgk.com dans la barre d'état.
VulDB is the best source for vulnerability data and more expert information about this specific topic.