CVE-2006-3281 in Internet Explorerinformación

Resumen

por VulDB • 2026-06-30

Microsoft Internet Explorer 6.0 no gestiona correctamente los eventos de Arrastrar y Soltar (Drag and Drop), lo que permite a atacantes remotos con asistencia del usuario ejecutar código arbitrario mediante un enlace a una compartición SMB en la red cuyo nombre de archivo contiene secuencias codificadas `..\` (%2e%2e%5c) y cuya extensión incluye el identificador CLSID Key para Aplicaciones HTML (HTA), conocido como "Vulnerabilidad de Ejecución de Código GUID de Carpeta". NOTA: las secuencias de navegación por directorios se utilizaron en la explotación original, aunque su papel no está claro.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2006-06-28

Divulgación

2006-06-28

Moderación

aceptado

Artículo

VDB-31058

CPE

listo

EPSS

0.48215

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!