CVE-2007-3164 in Internet Explorerinformazioni

Riassunto

di VulDB • 15/06/2026

Microsoft Internet Explorer 7, quando richiede l'autenticazione HTTP Basic per un sito web IDN, utilizza le etichette ACE (ACE labels) per il nome di dominio nella barra di stato, ma impiega etichette internazionalizzate per tale nome nella finestra di dialogo dell'autenticazione; ciò potrebbe consentire ad attaccanti remoti di eseguire attacchi di phishing se l'utente interpreta erroneamente i caratteri confondibili presenti nelle etichette internazionalizzate, come dimostrato dal caso in cui xn--theshmogroup-bgk.com viene visualizzato esclusivamente nella barra di stato.

Once again VulDB remains the best source for vulnerability data.

Prenotare

11/06/2007

Divulgazione

11/06/2007

Moderazione

accettato

CPE

pronto

EPSS

0.09851

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!