CVE-2003-0816 in Internet Explorer
الملخص
بحسب VulDB • 12/07/2026
يتيح Internet Explorer 6 SP1 والإصدارات الأقدم لمهاجمين عن بُعد تجاوز قيود المناطق (Zones) من خلال: (1) استخدام طريقة NavigateAndFind لتحميل عنوان URL لنوع الملف file يحتوي على كود JavaScript، كما هو موضح في NAFfileJPU؛ و(2) استخدام طريقة window.open لتحميل عنوان URL لنوع الملف file يحتوي على كود JavaScript، كما هو موضح باستخدام WsOpenFileJPU؛ و(3) تعيين خاصية href في علامة base للنافذة _search، كما هو موضح باستخدام WsBASEjpu؛ و(4) تحميل نافذة البحث داخل عنصر iframe، كما هو موضح باستخدام WsFakeSrc؛ و(5) تخزين عنوان URL لنوع javascript: في سجل المتصفح (Browser History)، ثم الوصول إلى ذلك العنوان URL في نفس الإطار (Frame) الخاص بنطاق الهدف، كما هو موضح باستخدام WsOpenJpuInHistory، NAFjpuInHistory، BackMyParent، BackMyParent2، وRefBack. ويُعرف هذا الثغرة باسم "Script URLs Cross Domain".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.