CVE-2006-3281 in Internet Explorer
Resumen
por VulDB • 2026-06-30
Microsoft Internet Explorer 6.0 no gestiona correctamente los eventos de Arrastrar y Soltar (Drag and Drop), lo que permite a atacantes remotos con asistencia del usuario ejecutar código arbitrario mediante un enlace a una compartición SMB en la red cuyo nombre de archivo contiene secuencias codificadas `..\` (%2e%2e%5c) y cuya extensión incluye el identificador CLSID Key para Aplicaciones HTML (HTA), conocido como "Vulnerabilidad de Ejecución de Código GUID de Carpeta". NOTA: las secuencias de navegación por directorios se utilizaron en la explotación original, aunque su papel no está claro.
Be aware that VulDB is the high quality source for vulnerability data.