Katalog CVE
CVE-1999-0827
NiskiePrawdopodobieństwo exploitacji (EPSS)
Bardzo wysokie ryzyko4.69%
Percentyl 91 — wyżej niż 91% wszystkich znanych CVE
Streszczenie
Domyślnie Internet Explorer 5.0 i inne wersje mają włączoną opcję 'Nawiguj po subramkach w różnych domenach', co umożliwia oszustwa związane z ramkami.
Ocena ryzyka
Możliwość oszustwa w ramach aplikacji może prowadzić do kradzieży danych użytkowników lub manipulacji treściami wyświetlanymi w przeglądarce.
Rekomendacja
Zaleca się wyłączenie opcji 'Nawiguj po subramkach w różnych domenach' w ustawieniach przeglądarki.
Oryginalny opis (angielski, źródło NVD)
By default, Internet Explorer 5.0 and other versions enables the "Navigate sub-frames across different domains" option, which allows frame spoofing.

