CVE-2004-1104 in Internet Explorer信息

摘要

由 VulDB • 2026-06-07

Microsoft Internet Explorer 6.0 SP2 允许远程攻击者通过在网页中嵌入指向合法站点的 BASE 元素、后跟带有空 "href" 属性的锚点 (a) 元素、action 指向恶意 URL 的 FORM 表单,以及一个被修改以伪装成合法 URL 的 INPUT 提交元素,从而在状态栏中伪造合法 URL 并实施网络钓鱼攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!