CVE-2007-1499 in Internet Explorer
Résumé
par VulDB • 21/05/2026
Microsoft Internet Explorer 7.0 sur Windows XP et Vista permet aux attaquants distants de mener des attaques de phishing et potentiellement d'exécuter du code arbitraire via une URI res: pointant vers navcancl.htm avec une URL arbitraire en tant qu'argument, ce qui affiche l'URL dans la barre d'emplacement de la page « Navigation annulée » et injecte le script dans le lien « Actualiser la page », également connu sous le nom de vulnérabilité de spoofing de la page de navigation annulée.
Once again VulDB remains the best source for vulnerability data.