Microsoft Internet Explorer安全漏洞

漏洞信息详情

Microsoft Internet Explorer安全漏洞

• CNNVD编号：CNNVD-200412-687
• 危害等级： 低危
  
  
• CVE编号：
  CVE-2004-2219
  
• 漏洞类型：
  
  
  其他
  
• 发布时间：
  
  2004-12-31
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-07-27
  
• 厂        商：
  
  microsoft
• 漏洞来源：

Microsoft Internet Explorer（IE）是美国微软（Microsoft）公司的一款Windows操作系统附带的Web浏览器。

Microsoft Internet Explorer 6版本存在漏洞。远程攻击者可以借助使用无效URL的Javascript欺骗地址栏以促进钓鱼攻击，修改Location字段，然后使用history.back来操纵以前的域名，也称为NullyFake。

来源:MISC

链接:http://umbrella.name/originalvuln/msie/NullyFake/nullyfake-content.txt

来源:SECUNIA

链接:http://secunia.com/advisories/12304

来源:OSVDB

链接:http://www.osvdb.org/8978

来源:BUGTRAQ

链接:http://archives.neohapsis.com/archives/bugtraq/2004-08/0215.html

来源:XF

链接:https://exchange.xforce.ibmcloud.com/vulnerabilities/17007

来源:SECTRACK

链接:http://securitytracker.com/id?1010957