NVD Vulnerability Detail

CVE-2006-5913

Summary	Microsoft Internet Explorer 7 allows remote attackers to (1) cause a security certificate from a secure web site to appear invalid via a link to res://ieframe.dll/sslnavcancel.htm with the target site in the anchor identifier, which displays the site's URL in the address bar but causes Internet Explorer to report that the certificate is invalid, or (2) trigger a "The webpage no longer exists" report via a link to res://ieframe.dll/http_410.htm, a variant of CVE-2006-5805.
Publication Date	Nov. 16, 2006, 12:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	Oct. 18, 2018, 6:45 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:microsoft:ie:7.0::vista:::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://www.blogger.com/comment.g?blogID=15069726&postID=116257593427394541	MISC	Exploit
2	http://www.securityfocus.com/archive/1/450825/100/0/threaded	BUGTRAQ

Common Vulnerabilities List

JVN Vulnerability Information

Microsoft Internet Explorer 7 における安全な Web サイトからのセキュリティの証明書が無効と見なされる脆弱性

Title	Microsoft Internet Explorer 7 における安全な Web サイトからのセキュリティの証明書が無効と見なされる脆弱性
Summary	Microsoft Internet Explorer 7 には、以下の脆弱性が存在します。 (1) 安全な Web サイトからのセキュリティの証明書が無効と見なされる脆弱性 (2) "その Web サイトは存在しません" という報告を誘発される脆弱性本脆弱性は、CVE-2006-5805 の変種の脆弱性です。
Possible impacts	第三者により、以下の可能性があります。 (1) アンカーの識別子のターゲットサイトを持つ res://ieframe.dll/sslnavcancel.htm へのリンクを介して、サイトの URL がアドレスバーに表示されるが Internet Explorer に無効な証明書として通知され、安全な Web サイトからのセキュリティの証明書が無効と見なされる可能性 (2) res://ieframe.dll/http_410.htm へのリンクを介して、"その Web サイトは存在しません" と通知される可能性
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 14, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 7

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5913	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5913
National Vulnerability Database (NVD)
2	CVE-2006-5913	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5913

ベンダー情報

No	Name	URL
Microsoft
1	Internet Explorer	http://windows.microsoft.com/en-US/internet-explorer/downloads/ie

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.