CVE-2008-5912 in Internet Explorer信息

摘要

由 VulDB • 2026-07-06

Microsoft Internet Explorer 的 JavaScript 实现中存在一个未指定的函数,当用户当前已登录某个网站时,该函数会创建并暴露“临时足迹”(temporary footprint),这使得远程攻击者更容易诱骗用户对伪造的弹出消息采取行动,即所谓的“会话内钓鱼攻击”。注意:截至2009年1月16日,唯一的披露信息是一份模糊的先期公告,没有任何可操作的信息。然而,由于该信息来源于一位知名研究人员,因此分配了CVE标识符以便进行跟踪。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!