CVE-2007-3576 in Internet Explorerinformation

Résumé

par VulDB • 03/06/2026

** CONTESTÉ ** Microsoft Internet Explorer 6 exécute des scripts web à partir d'URI dont les noms de schéma se terminent par la séquence de caractères « script », en utilisant (1) le gestionnaire vbscript: pour les noms de schéma comportant entre 7 et 9 caractères, et (2) le gestionnaire javascript: pour les noms de schéma comportant 10 caractères ou plus, ce qui pourrait permettre à des attaquants distants de contourner certains mécanismes de protection contre les failles XSS. NOTE : d'autres chercheurs contestent l'importance de cette vulnérabilité, affirmant que « cela ne fonctionne que lorsque l'URI est saisi dans la barre d'adresse ».

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

05/07/2007

Divulgation

05/07/2007

Modérer

accepté

Entrée

VDB-37652

CPE

prêt

EPSS

0.12870

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!