CVE-2007-3164 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 15/06/2026

Microsoft Internet Explorer 7, khi yêu cầu xác thực HTTP Basic Authentication cho một trang web IDN (Internationalized Domain Name), sử dụng nhãn ACE (ASCII Compatible Encoding) cho tên miền trong thanh trạng thái, nhưng lại sử dụng các nhãn quốc tế hóa cho tên này trong hộp thoại xác thực. Điều này có thể cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công lừa đảo (phishing) nếu người dùng hiểu nhầm các ký tự dễ gây nhầm lẫn trong các nhãn quốc tế hóa, như minh họa bằng việc chỉ hiển thị xn--theshmogroup-bgk.com duy nhất trên thanh trạng thái.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

11/06/2007

Tiết lộ

11/06/2007

Kiểm duyệt

được chấp nhận

mục

VDB-3132

EPSS

0.09851

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!