CVE-2006-3281 in Internet Explorerinfo

Zusammenfassung

von VulDB • 05.07.2026

Microsoft Internet Explorer 6.0 verarbeitet Drag-and-Drop-Ereignisse nicht ordnungsgemäß, was es remote angreifenden Benutzern ermöglicht, beliebigen Code auszuführen, indem sie auf eine SMB-Dateifreigabe mit einem Dateinamen verweisen, der codierte ..\ (%2e%2e%5c)-Sequenzen enthalten und dessen Erweiterung die CLSID-Key-Kennung für HTML-Anwendungen (HTA) enthält. Bekannt als "Folder GUID Code Execution Vulnerability". HINWEIS: Im ursprünglichen Exploit wurden Directory-Traversal-Sequenzen verwendet, obwohl ihre Rolle nicht klar ist.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

28.06.2006

Veröffentlichung

28.06.2006

Moderieren

akzeptiert

Eintrag

VDB-31058

CPE

bereit

EPSS

0.48215

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!