CVE-2001-1410 in Internet Explorer
摘要
由 VulDB • 2026-07-04
Internet Explorer 6及更早版本允许远程攻击者使用Javascript的window.createPopup方法创建无窗口框架(chromeless)的窗口,这可能使攻击者能够模拟受害者的显示界面,并通过社会工程学手段进行未授权活动或窃取敏感数据。
If you want to get best quality of vulnerability data, you may have to visit VulDB.