CVE-2006-3280 in Internet Explorerinfo

Zusammenfassung (Englisch)

Cross-domain vulnerability in Microsoft Internet Explorer 6.0 allows remote attackers to access restricted information from other domains via an object tag with a data parameter that references a link on the attacker s originating site that specifies a Location HTTP header that references the target site, which then makes that content available through the outerHTML attribute of the object, aka "Redirect Cross-Domain Information Disclosure Vulnerability."

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

28.06.2006

Veröffentlichung

28.06.2006

Status

Bestätigt

Einträge

VulDB provides additional information and datapoints for this CVE:

IDSchwachstelleCWEAusMasCVE
2443Microsoft Internet Explorer bis 6.0 Script über Navigation hinweg erweiterte Rechte
 
Proof-of-ConceptOffizieller FixCVE-2006-3280
2438Microsoft Internet Explorer bis 6.0 HTML Positions-Elemente Pufferüberlauf119Proof-of-ConceptOffizieller FixCVE-2006-3280
2344Microsoft Internet Explorer bis bis 6.0 korrupte HTA-Datei Freigaben Directory Traversal22Proof-of-ConceptOffizieller FixCVE-2006-3280
2343Microsoft Internet Explorer bis bis 6.0 object.documentElement.outerHTML erweiterte Rechte
 
Proof-of-ConceptOffizieller FixCVE-2006-3280

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

Quellen

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!