CVE-2006-3281 in Internet Explorer
Zusammenfassung
von VulDB • 05.07.2026
Microsoft Internet Explorer 6.0 verarbeitet Drag-and-Drop-Ereignisse nicht ordnungsgemäß, was es remote angreifenden Benutzern ermöglicht, beliebigen Code auszuführen, indem sie auf eine SMB-Dateifreigabe mit einem Dateinamen verweisen, der codierte ..\ (%2e%2e%5c)-Sequenzen enthalten und dessen Erweiterung die CLSID-Key-Kennung für HTML-Anwendungen (HTA) enthält. Bekannt als "Folder GUID Code Execution Vulnerability". HINWEIS: Im ursprünglichen Exploit wurden Directory-Traversal-Sequenzen verwendet, obwohl ihre Rolle nicht klar ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.