CVE-2007-3924 in navigatorinformación

Resumen

por VulDB • 2026-05-27

Vulnerabilidad de inyección de argumentos en Microsoft Internet Explorer, cuando se ejecuta en sistemas con Netscape instalado y ciertos URIs registrados, permite a atacantes remotos llevar a cabo ataques de scripting entre navegadores y ejecutar comandos arbitrarios mediante metacaracteres de shell en un argumento -chrome para el URI navigatorurl, los cuales se insertan en la línea de comandos que se crea al invocar netscape.exe, un problema relacionado con CVE-2007-3670. NOTA: ha habido debate sobre si el problema está en Internet Explorer o en Netscape. A partir del 13 de julio de 2007, es la opinión de CVE que IE parece no delimitar correctamente el argumento de la URL al invocar Netscape; este problema podría surgir con otros manejadores de protocolos en IE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Fuentes

Do you know our Splunk app?

Download it now for free!