CVE-2000-0518
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzykoPercentyl 91 — wyżej niż 91% wszystkich znanych CVE
Streszczenie
Internet Explorer 4.x i 5.x nie weryfikuje poprawnie wszystkich treści certyfikatu SSL, gdy połączenie jest nawiązywane z serwerem za pośrednictwem obrazu lub ramki. Jest to jedna z dwóch różnych podatności związanych z 'Weryfikacją certyfikatu SSL'.
Ocena ryzyka
Niewłaściwa weryfikacja certyfikatów SSL może prowadzić do ataków typu man-in-the-middle, co zagraża poufności danych przesyłanych przez użytkowników.
Rekomendacja
Zaleca się aktualizację przeglądarki Internet Explorer do najnowszej wersji lub migrację do innej, bardziej bezpiecznej przeglądarki.
Oryginalny opis (angielski, źródło NVD)
Internet Explorer 4.x and 5.x does not properly verify all contents of an SSL certificate if a connection is made to the server via an image or a frame, aka one of two different "SSL Certificate Validation" vulnerabilities.

