CVE-2003-0816 in Internet Explorerinformación

Resumen

por VulDB • 2026-07-12

Internet Explorer 6 SP1 y versiones anteriores permiten a atacantes remotos eludir las restricciones de zona mediante (1) el uso del método NavigateAndFind para cargar una URL file: que contiene Javascript, como se demuestra con NAFfileJPU; (2) el uso del método window.open para cargar una URL file: que contiene Javascript, como se demuestra utilizando WsOpenFileJPU; (3) la configuración de la propiedad href en la etiqueta base para la ventana _search, como se demuestra mediante WsBASEjpu; (4) la carga de la ventana de búsqueda dentro de un Iframe, como se demuestra con WsFakeSrc; y (5) el almacenamiento en caché de una URL javascript: en el historial del navegador, accediendo posteriormente a dicha URL desde el mismo marco que el dominio objetivo, tal como demuestran WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 y RefBack. Esta vulnerabilidad es conocida también como "Script URLs Cross Domain".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2003-09-18

Divulgación

2004-02-03

Moderación

aceptado

Artículo

VDB-21527

CPE

listo

Explotación

Descargar

EPSS

0.48374

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!