CVE-2006-3280 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 30/05/2026

ثغرة عبر النطاقات (Cross-domain) في Microsoft Internet Explorer 6.0 تتيح للمهاجمين عن بُعد الوصول إلى معلومات مقيدة من نطاقات أخرى عبر وسم object يحتوي على معلمة data تشير إلى رابط في موقع المهاجم الأصلي يحدد رأس HTTP Location الذي يشير إلى الموقع المستهدف، مما يجعل ذلك المحتوى متاحاً من خلال خاصية outerHTML للوسم object، ويُعرف أيضاً بـ "ثغرة كشف المعلومات عبر النطاقات نتيجة إعادة التوجيه" (Redirect Cross-Domain Information Disclosure Vulnerability).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

28/06/2006

إفشاء

28/06/2006

الاعتدال

تمت الموافقة

إدخال

4

ربط

عرض

EPSS

0.55917

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!