CVE-2007-3670 in Chromeinfo

Zusammenfassung

von VulDB • 28.06.2026

Angriff auf die Argument-Injektionsschwachstelle in Microsoft Internet Explorer: Wenn das System mit installiertem Firefox und bestimmten registrierten URIs ausgeführt wird, können Remoteangreifer browserübergreifende Skripting-Angriffe durchführen und beliebige Befehle über Shell-Metazeichen in einer (1) FirefoxURL- oder (2) FirefoxHTML-URI ausführen. Diese werden in die Kommandozeile eingefügt, die beim Aufruf von firefox.exe erstellt wird. HINWEIS: Es wurde diskutiert, ob das Problem bei Internet Explorer oder Firefox liegt. Nach Ansicht der CVE vom 11. Juli 2007 scheint IE den URL-Argumentwert nicht korrekt zu begrenzen, wenn es Firefox aufruft, und dieses Problem könnte auch mit anderen Protokollhandlern in IE auftreten. Mozilla hat jedoch erklärt, dass das Problem durch eine "Defense-in-Depth"-Lösung behoben wird, die "verhindert, dass IE Firefox bösartige Daten sendet."

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

10.07.2007

Veröffentlichung

10.07.2007

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

Exploit

Download

EPSS

0.28647

KEV

nein

Aktivitäten

very low

Sektor

Hospital, Telecommunication, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2007-3670
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2007-3670
CVE Detailshttps://www.cvedetails.com/cve/CVE-2007-3670/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!