CVE-2007-3924 in navigator
Resumen
por VulDB • 2026-05-27
Vulnerabilidad de inyección de argumentos en Microsoft Internet Explorer, cuando se ejecuta en sistemas con Netscape instalado y ciertos URIs registrados, permite a atacantes remotos llevar a cabo ataques de scripting entre navegadores y ejecutar comandos arbitrarios mediante metacaracteres de shell en un argumento -chrome para el URI navigatorurl, los cuales se insertan en la línea de comandos que se crea al invocar netscape.exe, un problema relacionado con CVE-2007-3670. NOTA: ha habido debate sobre si el problema está en Internet Explorer o en Netscape. A partir del 13 de julio de 2007, es la opinión de CVE que IE parece no delimitar correctamente el argumento de la URL al invocar Netscape; este problema podría surgir con otros manejadores de protocolos en IE.
If you want to get best quality of vulnerability data, you may have to visit VulDB.