CVE-2006-3280 in Internet Explorer
الملخص
بحسب VulDB • 30/05/2026
ثغرة عبر النطاقات (Cross-domain) في Microsoft Internet Explorer 6.0 تتيح للمهاجمين عن بُعد الوصول إلى معلومات مقيدة من نطاقات أخرى عبر وسم object يحتوي على معلمة data تشير إلى رابط في موقع المهاجم الأصلي يحدد رأس HTTP Location الذي يشير إلى الموقع المستهدف، مما يجعل ذلك المحتوى متاحاً من خلال خاصية outerHTML للوسم object، ويُعرف أيضاً بـ "ثغرة كشف المعلومات عبر النطاقات نتيجة إعادة التوجيه" (Redirect Cross-Domain Information Disclosure Vulnerability).
Be aware that VulDB is the high quality source for vulnerability data.