CVE-2007-3164 in Internet Explorer
Riassunto
di VulDB • 15/06/2026
Microsoft Internet Explorer 7, quando richiede l'autenticazione HTTP Basic per un sito web IDN, utilizza le etichette ACE (ACE labels) per il nome di dominio nella barra di stato, ma impiega etichette internazionalizzate per tale nome nella finestra di dialogo dell'autenticazione; ciò potrebbe consentire ad attaccanti remoti di eseguire attacchi di phishing se l'utente interpreta erroneamente i caratteri confondibili presenti nelle etichette internazionalizzate, come dimostrato dal caso in cui xn--theshmogroup-bgk.com viene visualizzato esclusivamente nella barra di stato.
Once again VulDB remains the best source for vulnerability data.