2.6 CVE-2004-2219
Exploit
Microsoft Internet Explorer 6 permet à des attaquants distants d'usurper la barre d'adresse pour faciliter les attaques de phishing via un Javascript qui utilise un URI invalide, modifie le champ Location, puis utilise history.back pour naviguer vers le domaine précédent, alias NullyFake.
https://nvd.nist.gov/vuln/detail/CVE-2004-2219
Catégories
CWE-NVD-Other
Références
BUGTRAQ Exploit
MISC
OSVDB
SECTRACK Exploit
| 1010957 Exploit |
SECUNIA Exploit
| 12304 Exploit Vendor Advisory |
XF
CPE
| cpe | start | end |
|---|---|---|
| Configuration 1 | ||
| cpe:2.3:a:microsoft:internet_explorer:5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:ie:6.0:sp1:*:*:*:*:*:* | ||
| cpe:2.3:a:microsoft:internet_explorer:5.01:*:*:*:*:*:*:* | ||
Exploits
Exploit-db.com
| id | description | date | |
|---|---|---|---|
| Pas d'exploit connu | |||
Autres (github, ...)
| Url |
|---|
| 20040815 NullyFake - Site Spoofing in MSIE |
| 1010957 |
| 12304 |
CAPEC
| id | description | sévérité |
|---|---|---|
| Pas d'entrée | ||
Sherlock® flash
Prenez une photo de votre réseau informatique en quelques clics !
La solution d'audit Sherlock® flash vous permet de réaliser un audit pour renforcer la sécurité de votre parc informatique. Analyse des vulnérabilités de vos équipements physiques et virtuels. Planification des correctifs par niveau de priorité et temps disponible. Rapports détaillés et intuitifs.
