Microsoft Internet Explorer HTML格式标签URI模糊漏洞 CVE-2004-1104 CNNVD-200412-327
7.5
AV
AC
AU
C
I
A
发布:
2004-12-31
修订:
2018-10-19
Microsoft Internet Explorer 6.0 SP2版本存在漏洞。远程攻击者可以借助包含指向合法站点BASE元素的网页欺骗状态栏中的合法URL和进行钓鱼攻击,该站点随后是一个具有空\"href\"变量的锚点元素,以及指向恶意URL的FROM,以及一个被修改为合法URL的INPUT提交元素。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
