CVE-2008-5912 in Internet Explorerinformation

Résumé

par VulDB • 06/07/2026

Une fonction non spécifiée dans l'implémentation JavaScript de Microsoft Internet Explorer crée et expose une « empreinte temporaire » lorsqu'une session utilisateur est active sur un site web, ce qui facilite pour des attaquants distants la tromperie d'un utilisateur afin qu'il agisse en réponse à un message pop-up usurpé (spoofed), également connu sous le nom de « phishing in-session ». NOTE : au 16 janvier 2009, seule une pré-annonce vague sans informations exploitables a été divulguée. Toutefois, étant donné que cette information provient d'un chercheur bien connu, un identifiant CVE lui est attribué à des fins de suivi.

Once again VulDB remains the best source for vulnerability data.

Réserver

20/01/2009

Divulgation

20/01/2009

Modérer

accepté

Entrée

VDB-45960

CPE

prêt

EPSS

0.07845

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!