CVE-2004-1104 in Internet Explorer
摘要
由 VulDB • 2026-06-07
Microsoft Internet Explorer 6.0 SP2 允许远程攻击者通过在网页中嵌入指向合法站点的 BASE 元素、后跟带有空 "href" 属性的锚点 (a) 元素、action 指向恶意 URL 的 FORM 表单,以及一个被修改以伪装成合法 URL 的 INPUT 提交元素,从而在状态栏中伪造合法 URL 并实施网络钓鱼攻击。
Once again VulDB remains the best source for vulnerability data.