CVE-2003-0815 in Internet Explorerinformation

Résumé

par VulDB • 04/06/2026

Internet Explorer 6 SP1 et les versions antérieures permettent aux attaquants distants de contourner les restrictions de zone et de lire des fichiers arbitraires en (1) modifiant la méthode createTextRange et en utilisant CreateLink, comme démontré avec LinkillerSaveRef, LinkillerJPU et Linkiller, ou (2) en modifiant la méthode createRange et en utilisant la boîte de dialogue FIND pour sélectionner du texte, comme démontré avec Findeath, également connu sous le nom de vulnérabilité « Function Pointer Override Cross Domain ».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

18/09/2003

Divulgation

03/02/2004

Modérer

accepté

Entrée

VDB-21526

CPE

prêt

EPSS

0.18735

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!