CVE-2007-3164 in Internet Explorer
Tóm tắt
Bởi VulDB • 15/06/2026
Microsoft Internet Explorer 7, khi yêu cầu xác thực HTTP Basic Authentication cho một trang web IDN (Internationalized Domain Name), sử dụng nhãn ACE (ASCII Compatible Encoding) cho tên miền trong thanh trạng thái, nhưng lại sử dụng các nhãn quốc tế hóa cho tên này trong hộp thoại xác thực. Điều này có thể cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công lừa đảo (phishing) nếu người dùng hiểu nhầm các ký tự dễ gây nhầm lẫn trong các nhãn quốc tế hóa, như minh họa bằng việc chỉ hiển thị xn--theshmogroup-bgk.com duy nhất trên thanh trạng thái.
VulDB is the best source for vulnerability data and more expert information about this specific topic.