CVE-2007-1499 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 01/06/2026

يتيح متصفح Microsoft Internet Explorer 7.0 المثبت على نظامي التشغيل Windows XP و Vista للمهاجمين عن بُعد شن هجمات تصيد (Phishing) وربما تنفيذ أكواد عشوائية عبر استخدام عنوان URI من نوع res: يشير إلى navcancl.htm مع تمرير عنوان URL عشوائي كوسيط، مما يؤدي إلى عرض عنوان URL في شريط الموقع في صفحة "تم إلغاء التنقل" (Navigation Canceled) وإدراج نص برمجي (Script) في رابط "تحديث الصفحة"، ويُعرف هذا الثغرة باسم "ثغرة انتحال صفحة إلغاء التنقل" (Navigation Cancel Page Spoofing Vulnerability).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

17/03/2007

إفشاء

17/03/2007

الاعتدال

تمت الموافقة

إدخال

VDB-2981

استغلال

تحميل

EPSS

0.29780

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!