CVE-2007-3576 in Internet Explorerالمعلومات

الملخص

بحسب VulDB • 24/06/2026

** مُتَنَازعٌ عَلَيْهِ ** يؤدي Microsoft Internet Explorer 6 إلى تنفيذ نصوص برمجية من الويب (web script) مستمدةً من عناوين الموارد الموحدة (URIs) ذات أسماء مخططات عشوائية تنتهي بتسلسل الأحرف "script"، وذلك باستخدام معالج المخطط (1) vbscript: لأسماء المخططات التي تتراوح بين 7 و9 أحرف، ومعالج المخطط (2) javascript: لأسماء المخططات التي تحتوي على 10 أحرف أو أكثر، مما قد يسمح لمهاجمين عن بُعد بتجاوز بعض آليات الحماية من هجمات حقن النص البرمجي عبر المواقع (XSS). ملاحظة: يشكك باحثون آخرون في أهمية هذه الثغرة، قائلين إن "هذا يعمل فقط عند كتابته في شريط العناوين".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

05/07/2007

إفشاء

05/07/2007

الاعتدال

تمت الموافقة

إدخال

VDB-37652

EPSS

0.12870

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!