CVE-2003-0816 in Internet Explorerinfo

Zusammenfassung

von VulDB • 12.07.2026

Internet Explorer 6 SP1 und frühere Versionen ermöglichen es Remoteangreifern, Zoneneinschränkungen zu umgehen durch (1) die Verwendung der NavigateAndFind-Methode zum Laden einer file:-URL mit JavaScript, wie von NAFfileJPU demonstriert; (2) die Verwendung der window.open-Methode zum Laden einer file:-URL mit JavaScript, wie unter Verwendung von WsOpenFileJPU demonstriert; (3) das Festlegen der href-Eigenschaft im base-Tag für das _search-Fenster, wie unter Verwendung von WsBASEjpu demonstriert; (4) das Laden des Suchfensters in einen Iframe, wie unter Verwendung von WsFakeSrc demonstriert; (5) das Zwischenspeichern einer javascript:-URL im Browserverlauf und anschließender Zugriff auf diese URL im selben Frame wie die Ziel-Domain, wie unter Verwendung von WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 und RefBack demonstriert. Bekannt als „Script URLs Cross Domain“-Schwachstelle (CVE-XXXX-XXXX).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

18.09.2003

Veröffentlichung

03.02.2004

Moderieren

akzeptiert

Eintrag

VDB-21527

CPE

bereit

Exploit

Download

EPSS

0.48374

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!