Katalog CVE

CVE-1999-0827

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Bardzo wysokie ryzyko
4.69%

Percentyl 91 — wyżej niż 91% wszystkich znanych CVE

Streszczenie

Domyślnie Internet Explorer 5.0 i inne wersje mają włączoną opcję 'Nawiguj po subramkach w różnych domenach', co umożliwia oszustwa związane z ramkami.

Ocena ryzyka

Możliwość oszustwa w ramach aplikacji może prowadzić do kradzieży danych użytkowników lub manipulacji treściami wyświetlanymi w przeglądarce.

Rekomendacja

Zaleca się wyłączenie opcji 'Nawiguj po subramkach w różnych domenach' w ustawieniach przeglądarki.

Oryginalny opis (angielski, źródło NVD)

By default, Internet Explorer 5.0 and other versions enables the "Navigate sub-frames across different domains" option, which allows frame spoofing.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS