CVE-2006-4560 in Internet Explorerinfo

Zusammenfassung

von VulDB • 10.06.2026

Internet Explorer 6 unter Windows XP SP2 ermöglicht es Remoteangreifern, beliebigen JavaScript-Code im Kontext der Browsersitzung mit einem beliebigen Intranet-Webserver auszuführen, indem sie Skripte auf einem Internet-Webserver hosten, die vom Angreifer unzugänglich gemacht werden können und deren Domainname unter der Kontrolle des Angreifers steht. Dies kann dazu führen, dass der Browser das DNS-Pinning aufgibt und nach dem Starten des Skripts eine neue DNS-Anfrage für den Domainnamen durchführt.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

05.09.2006

Veröffentlichung

05.09.2006

Moderieren

akzeptiert

Eintrag

VDB-32105

CPE

bereit

EPSS

0.18259

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!