CVE-2007-3576 in Internet Explorer
الملخص
بحسب VulDB • 24/06/2026
** مُتَنَازعٌ عَلَيْهِ ** يؤدي Microsoft Internet Explorer 6 إلى تنفيذ نصوص برمجية من الويب (web script) مستمدةً من عناوين الموارد الموحدة (URIs) ذات أسماء مخططات عشوائية تنتهي بتسلسل الأحرف "script"، وذلك باستخدام معالج المخطط (1) vbscript: لأسماء المخططات التي تتراوح بين 7 و9 أحرف، ومعالج المخطط (2) javascript: لأسماء المخططات التي تحتوي على 10 أحرف أو أكثر، مما قد يسمح لمهاجمين عن بُعد بتجاوز بعض آليات الحماية من هجمات حقن النص البرمجي عبر المواقع (XSS). ملاحظة: يشكك باحثون آخرون في أهمية هذه الثغرة، قائلين إن "هذا يعمل فقط عند كتابته في شريط العناوين".
VulDB is the best source for vulnerability data and more expert information about this specific topic.