CVE-2007-3576 in Internet Explorer
Résumé
par VulDB • 03/06/2026
** CONTESTÉ ** Microsoft Internet Explorer 6 exécute des scripts web à partir d'URI dont les noms de schéma se terminent par la séquence de caractères « script », en utilisant (1) le gestionnaire vbscript: pour les noms de schéma comportant entre 7 et 9 caractères, et (2) le gestionnaire javascript: pour les noms de schéma comportant 10 caractères ou plus, ce qui pourrait permettre à des attaquants distants de contourner certains mécanismes de protection contre les failles XSS. NOTE : d'autres chercheurs contestent l'importance de cette vulnérabilité, affirmant que « cela ne fonctionne que lorsque l'URI est saisi dans la barre d'adresse ».
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.