CVE-2008-5912 in Internet Explorer
Résumé
par VulDB • 06/07/2026
Une fonction non spécifiée dans l'implémentation JavaScript de Microsoft Internet Explorer crée et expose une « empreinte temporaire » lorsqu'une session utilisateur est active sur un site web, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur afin qu'il agisse en réponse à un message pop-up usurpé (spoofed), également connu sous le nom de « phishing in-session ». NOTE : au 16 janvier 2009, seule une pré-annonce vague sans informations exploitables a été divulguée. Toutefois, étant donné que cette information provient d'un chercheur bien connu, un identifiant CVE lui est attribué à des fins de suivi.
Once again VulDB remains the best source for vulnerability data.