Microsoft IE NBSP地址栏URL欺骗漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1184826 漏洞类型 其他
发布时间 2008-10-29 更新时间 2008-10-29
CVE编号 CVE-2008-4788 CNNVD-ID CNNVD-200810-497
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
https://www.securityfocus.com/bid/84779
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200810-497
|漏洞详情
InternetExplorer是微软Windows操作系统中默认捆绑的WEB浏览器。InternetExplorer在显示地址栏时忽略了高位URL编码字符,如果攻击者所使用的URL域名与其他域名只有字符上差异的话,就可以欺骗地址栏执行网络钓鱼攻击。例如,http://www.foo%A9bar.com/在地址栏中实际显示为http://www.foobar.com/
|受影响的产品
Microsoft Internet Explorer 6 0
|参考资料

来源:XF
名称:ie-highbit-addressbar-spoofing(46235)
链接:http://xforce.iss.net/xforce/xfdb/46235
来源:BUGTRAQ
名称:20081027Re:WriteupbyAmitKlein(Trusteer):AddressBarSpoofingforIE6
链接:http://www.securityfocus.com/archive/1/archive/1/497827/100/0/threaded
来源:BUGTRAQ
名称:20081027WriteupbyAmitKlein(Trusteer):AddressBarSpoofingforIE6
链接:http://www.securityfocus.com/archive/1/archive/1/497825/100/0/threaded