漏洞版本:
Microsoft Internet Explorer 9 Microsoft Internet Explorer 8
漏洞描述:
Bugtraq ID:57641 CVE ID: CVE-2013-1451 Microsoft Internet Explorer是一款流行的WEB浏览器。 在Microsoft Internet Explorer代理服务设置中,如果HTTP和Secure栏中具有相同代理地址和端口,IE没有确保SSL锁定图标与地址栏一致,通过特制的HTML文档触发多个任意主机的HTTPS请求,随后提交一个可信主机的HTTPS请求,再向不可信主机发送一个HTTP请求,可欺骗WEB站点。