CVE-2007-3576 in Internet Explorerinformación

Resumen

por MITRE

** IMPUGNADA ** Microsoft Internet Explorer 6 ejecuta secuencias de comandos (scripts) web desde URIs de nombres de esquema arbitrarios terminados con la secuencia de caracteres "script", usando (1)el manejador vbscript: para nombres de esquema desde 7 hasta 9 caracteres, y (2) el manejador javascript: para nombres de esquema con 10 o más caracteres, lo cual podría permitir a atacantes remotos evitar determinados esquemas de protección XSS. NOTA: otros investigadores no le conceden importancia a este problema, afirmando que "esto sólo funciona cuando se escribe en la barra de direcciones".

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2007-07-05

Divulgación

2007-07-05

Moderación

aceptado

Artículo

VDB-37652

CPE

listo

EPSS

0.12870

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!