CVE-2003-0816 in Internet Explorer
Résumé
par VulDB • 12/07/2026
Internet Explorer 6 SP1 et les versions antérieures permettent aux attaquants distants de contourner les restrictions de zone en (1) utilisant la méthode NavigateAndFind pour charger une URL file: contenant du code JavaScript, comme démontré par NAFfileJPU, (2) utilisant la méthode window.open pour charger une URL file: contenant du code JavaScript, comme démontré avec WsOpenFileJPU, (3) définissant la propriété href dans la balise base pour la fenêtre _search, comme démontré en utilisant WsBASEjpu, (4) chargeant la fenêtre de recherche dans un Iframe, comme démontré à l'aide de WsFakeSrc, (5) mettant en cache une URL javascript: dans l'historique du navigateur, puis accédant à cette URL dans le même cadre que le domaine cible, comme démontré avec WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 et RefBack, également connu sous le nom de vulnérabilité « Script URLs Cross Domain ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.