Vulnerabilidad en Microsoft Internet Explorer (CVE-2008-4787)
Gravedad CVSS v2.0:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
29/10/2008
Última modificación:
09/04/2025
Descripción
Una vulnerabilidad de truncamiento visual en Microsoft Internet Explorer versión 6, permite a los atacantes remotos suplantar la barra de direcciones por medio de una dirección URL con un nombre de host que contiene muchos (carácter de espacio sin bloqueo), que se renderizan como espacios en blanco, también se conoce como el ticket MSRC de MSRC7899, un problema relacionado con el CVE-2003-1025.
Impacto
Puntuación base 2.0
5.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:internet_explorer:6:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/archive/1/497825/100/0/threaded
- http://www.securityfocus.com/archive/1/497827/100/0/threaded
- http://www.securityfocus.com/bid/31960
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46234
- http://www.securityfocus.com/archive/1/497825/100/0/threaded
- http://www.securityfocus.com/archive/1/497827/100/0/threaded
- http://www.securityfocus.com/bid/31960
- https://exchange.xforce.ibmcloud.com/vulnerabilities/46234