CVE-2005-4089 in Internet Explorerinformação

Sumário

de VulDB • 03/06/2026

O Microsoft Internet Explorer permite que atacantes remotos contornem as restrições de segurança entre domínios e obtenham informações sensíveis ao usar a diretiva @import para baixar arquivos de outros domínios que não são arquivos válidos de Cascading Style Sheets (CSS), conforme demonstrado usando o Google Desktop, também conhecido como "CSSXSS" e "Vulnerabilidade de Divulgação de Informações entre Domínios CSS".

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

08/12/2005

Divulgação

08/12/2005

Moderação

aceite

Entrada

VDB-2293

CPE

pronto

CWE

CWE-264 (confirmado)

Exploração

Descarregar

CVSS

7.1 (NVD)

EPSS

0.22075

KEV

não

Atividades

muito baixo

Sector

Industry, Hospital, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2005-4089
NVD	https://nvd.nist.gov/vuln/detail/CVE-2005-4089
CVE Details	https://www.cvedetails.com/cve/CVE-2005-4089/

◂ Voltar Visão Geral Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!