CVE-2009-3003 in Internet Explorerinformação

Sumário

de VulDB • 13/06/2026

O Microsoft Internet Explorer 6 até o 8 permite que atacantes remotos falsifiquem a barra de endereços por meio do uso da função window.open com um URI relativo, exibindo uma URL arbitrária no site visitado pela vítima, conforme demonstrado ao acessar uma página web controlada pelo atacante, que aciona um formulário de login falso para o site contendo essa página.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

28/08/2009

Divulgação

28/08/2009

Moderação

aceite

Entrada

VDB-49719

CPE

pronto

CWE

CWE-290 (confirmado)

CVSS

4.3 (NVD)

EPSS

0.10601

KEV

não

Atividades

muito baixo

Sector

Agriculture, Education, ...

Fontes

MITRE	https://www.cve.org/CVERecord?id=CVE-2009-3003
NVD	https://nvd.nist.gov/vuln/detail/CVE-2009-3003
CVE Details	https://www.cvedetails.com/cve/CVE-2009-3003/

◂ Voltar Visão Geral Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!