CVE-2003-0816 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 12/07/2026

يتيح Internet Explorer 6 SP1 والإصدارات الأقدم لمهاجمين عن بُعد تجاوز قيود المناطق (Zones) من خلال: (1) استخدام طريقة NavigateAndFind لتحميل عنوان URL لنوع الملف file يحتوي على كود JavaScript، كما هو موضح في NAFfileJPU؛ و(2) استخدام طريقة window.open لتحميل عنوان URL لنوع الملف file يحتوي على كود JavaScript، كما هو موضح باستخدام WsOpenFileJPU؛ و(3) تعيين خاصية href في علامة base للنافذة _search، كما هو موضح باستخدام WsBASEjpu؛ و(4) تحميل نافذة البحث داخل عنصر iframe، كما هو موضح باستخدام WsFakeSrc؛ و(5) تخزين عنوان URL لنوع javascript: في سجل المتصفح (Browser History)، ثم الوصول إلى ذلك العنوان URL في نفس الإطار (Frame) الخاص بنطاق الهدف، كما هو موضح باستخدام WsOpenJpuInHistory، NAFjpuInHistory، BackMyParent، BackMyParent2، وRefBack. ويُعرف هذا الثغرة باسم "Script URLs Cross Domain".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

18/09/2003

إفشاء

03/02/2004

الاعتدال

تمت الموافقة

إدخال

VDB-21527

استغلال

تحميل

EPSS

0.48374

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!