VULHUB ™

Microsoft Internet Explorer和Mozilla是流行的浏览器程序。 多个浏览器在处理部分类型构建的URL时存在问题，远程攻击者可以利用这个漏洞诱骗用户在信任的情况下访问恶意资源。 攻击者构建使用类似 http：//user@domain 的URL，并在\"@\"字符后增加0x01，可以隐藏实际的页面地址，部分浏览器在打开这个URL时不会显示实际的URL，并在当前位置显示不同域中的页面。目标用户可以被欺骗，泄露敏感信息。

Microsoft Internet Explorer和Mozilla是流行的浏览器程序。 多个浏览器在处理部分类型构建的URL时存在问题，远程攻击者可以利用这个漏洞诱骗用户在信任的情况下访问恶意资源。 攻击者构建使用类似 http：//user@domain 的URL，并在\"@\"字符后增加0x01，可以隐藏实际的页面地址，部分浏览器在打开这个URL时不会显示实际的URL，并在当前位置显示不同域中的页面。目标用户可以被欺骗，泄露敏感信息。