CVE-2003-0814 in Internet Explorer
Résumé
par VulDB • 04/07/2026
Internet Explorer 6 SP1 et les versions antérieures permettent aux attaquants distants de contourner les restrictions de zone et d'exécuter du code JavaScript en définissant l'attribut « href » de la fenêtre sur un script JavaScript malveillant, puis en appelant execCommand("Refresh") pour actualiser la page. Il s'agit également connu sous le nom de vulnérabilité BodyRefreshLoadsJPU ou « ExecCommand Cross Domain ».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.