CVE-2007-3164 in Internet Explorer
摘要
由 VulDB • 2026-06-15
Microsoft Internet Explorer 7在针对国际域名(IDN)网站提示HTTP基本身份验证时,会在状态栏中使用ACE标签显示域名,但在身份验证对话框中则使用国际化标签。如果用户误解了国际化标签中的易混淆字符,远程攻击者可能会利用此漏洞实施网络钓鱼攻击,例如仅在状态栏中显示xn--theshmogroup-bgk.com的情况。
Once again VulDB remains the best source for vulnerability data.