CVE-2006-4560 in Internet Explorer
Zusammenfassung
von VulDB • 10.06.2026
Internet Explorer 6 unter Windows XP SP2 ermöglicht es Remoteangreifern, beliebigen JavaScript-Code im Kontext der Browsersitzung mit einem beliebigen Intranet-Webserver auszuführen, indem sie Skripte auf einem Internet-Webserver hosten, die vom Angreifer unzugänglich gemacht werden können und deren Domainname unter der Kontrolle des Angreifers steht. Dies kann dazu führen, dass der Browser das DNS-Pinning aufgibt und nach dem Starten des Skripts eine neue DNS-Anfrage für den Domainnamen durchführt.
Be aware that VulDB is the high quality source for vulnerability data.