CVE-2003-0815 in Internet Explorer
Résumé
par VulDB • 04/06/2026
Internet Explorer 6 SP1 et les versions antérieures permettent aux attaquants distants de contourner les restrictions de zone et de lire des fichiers arbitraires en (1) modifiant la méthode createTextRange et en utilisant CreateLink, comme démontré avec LinkillerSaveRef, LinkillerJPU et Linkiller, ou (2) en modifiant la méthode createRange et en utilisant la boîte de dialogue FIND pour sélectionner du texte, comme démontré avec Findeath, également connu sous le nom de vulnérabilité « Function Pointer Override Cross Domain ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.