CVE-2008-5912 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 06. 26.
Microsoft Internet Explorer의 JavaScript 구현체에 있는 미지정 함수는 웹 사이트에 현재 로그인된 상태에서 "임시 발자국(temporary footprint)"을 생성하고 노출시켜, 원격 공격자가 사용자를 속여 스푸핑된 팝업 메시지에 반응하도록 유도하기 쉬워집니다. 이를 "인-세션 피싱 인젝션(in-session phishing attack)"이라고도 합니다. 참고: 2009년 1월 16일 기준, 공개된 정보는 실행 가능한 정보가 없는 모호한 사전 경고문만 존재합니다. 그러나 잘 알려진 연구자로부터의 정보이므로 추적 목적으로 CVE 식별자가 할당되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.