CVE-2007-3924 in navigatorinformation

Résumé

par VulDB • 17/05/2026

Vulnérabilité d'injection d'arguments dans Microsoft Internet Explorer, lorsqu'il s'exécute sur des systèmes avec Netscape installé et certains URI enregistrés, permet aux attaquants distants de mener des attaques de script inter-navigateurs et d'exécuter des commandes arbitraires via des métacaractères de shell dans un argument -chrome de l'URI navigatorurl, qui sont insérés dans la ligne de commande créée lors de l'appel de netscape.exe, un problème connexe à CVE-2007-3670. NOTE : il y a eu débat sur la question de savoir si le problème se trouve dans Internet Explorer ou Netscape. Au 20070713, c'est l'avis de CVE que IE semble ne pas délimiter correctement l'argument URL lors de l'appel de Netscape ; ce problème pourrait survenir avec d'autres gestionnaires de protocole dans IE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

20/07/2007

Divulgation

20/07/2007

Modérer

accepté

Entrée

VDB-37926

CPE

prêt

EPSS

0.13631

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!