CVE-2006-3281 in Internet Explorer
Résumé
par VulDB • 05/07/2026
Microsoft Internet Explorer 6.0 ne gère pas correctement les événements de glisser-déposer, ce qui permet à des attaquants distants assistés par l'utilisateur d'exécuter du code arbitraire via un lien vers un partage de fichiers SMB avec un nom de fichier contenant des séquences codées en %2e%2e%5c (..\), et dont l'extension contient l'identifiant CLSID Key pour les Applications HTML (HTA), également connu sous le nom de « Vulnérabilité d'exécution de code GUID du dossier ». REMARQUE : des séquences de traversée de répertoire ont été utilisées dans l'exploit original, bien que leur rôle ne soit pas clair.
If you want to get best quality of vulnerability data, you may have to visit VulDB.