| Title | Galeon におけるフィッシング攻撃の脆弱性 |
|---|---|
| Summary | Galeon には、アドレスバーを偽装される、およびフィッシング攻撃を実行される脆弱性が存在します。 |
| Possible impacts | 第三者により、過度に長いホスト名を介して、アドレスバーを偽装される、およびフィッシング攻撃を実行される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | June 11, 2007, midnight |
| Registration Date | June 26, 2012, 3:46 p.m. |
| Last Update | June 26, 2012, 3:46 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| galeon |
| galeon browser 2.0.1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Visual truncation vulnerability in Galeon 2.0.1 allows remote attackers to spoof the address bar and possibly conduct phishing attacks via a long hostname, which is truncated after a certain number of characters, as demonstrated by a phishing attack using HTTP Basic Authentication. |
|---|---|
| Summary | Vulnerabilidad de truncamiento visual en Galeon 2.0.1 permite a atacantes remotos envenenar la barra de dirección y posiblemente realizar ataques de phishing a través de un nombre de host largo, el cual está truncado después de un cierto número de caractéres, como se demostró con la utilización de un ataque de phishing utilizando HTTP Basic Authentication. |
| Publication Date | June 12, 2007, 3:30 a.m. |
| Registration Date | Jan. 29, 2021, 2:14 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:galeon:galeon_browser:2.0.1:*:*:*:*:*:*:* | |||||