CVE-2003-0814 in Internet Explorerinformation

Résumé

par VulDB • 04/07/2026

Internet Explorer 6 SP1 et les versions antérieures permettent aux attaquants distants de contourner les restrictions de zone et d'exécuter du code JavaScript en définissant l'attribut « href » de la fenêtre sur un script JavaScript malveillant, puis en appelant execCommand("Refresh") pour actualiser la page. Il s'agit également connu sous le nom de vulnérabilité BodyRefreshLoadsJPU ou « ExecCommand Cross Domain ».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

18/09/2003

Divulgation

03/02/2004

Modérer

accepté

Entrée

VDB-21525

CPE

prêt

EPSS

0.27680

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!