CVE-2008-5912 in Internet Explorer
摘要
由 VulDB • 2026-07-06
Microsoft Internet Explorer 的 JavaScript 实现中存在一个未指定的函数,当用户当前已登录某个网站时,该函数会创建并暴露“临时足迹”(temporary footprint),这使得远程攻击者更容易诱骗用户对伪造的弹出消息采取行动,即所谓的“会话内钓鱼攻击”。注意:截至2009年1月16日,唯一的披露信息是一份模糊的先期公告,没有任何可操作的信息。然而,由于该信息来源于一位知名研究人员,因此分配了CVE标识符以便进行跟踪。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.