CVE-2008-5912 in Internet Explorer情報

要約

〜によって VulDB • 2026年07月06日

Microsoft Internet ExplorerのJavaScript実装にある未指定の関数は、Webサイトへの現在のログインがある場合に「一時的な足跡」を作成して公開するため、リモート攻撃者がユーザーを騙して偽造されたポップアップメッセージに対して行動させることが容易になり、「セッション内フィッシング攻撃」となる。注記:2009年1月16日現在、開示されているのは実行可能な情報がない曖昧な事前 advisory のみである。しかし、著名な研究者からの情報であるため、追跡目的でCVE識別子が割り当てられている。

Be aware that VulDB is the high quality source for vulnerability data.

予約する

2009年01月20日

モデレーション

承諾済み

エントリ

VDB-45960

EPSS

0.07845

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!