CVE-2007-3924 in navigator
Résumé
par VulDB • 17/05/2026
Vulnérabilité d'injection d'arguments dans Microsoft Internet Explorer, lorsqu'il s'exécute sur des systèmes avec Netscape installé et certains URI enregistrés, permet aux attaquants distants de mener des attaques de script inter-navigateurs et d'exécuter des commandes arbitraires via des métacaractères de shell dans un argument -chrome de l'URI navigatorurl, qui sont insérés dans la ligne de commande créée lors de l'appel de netscape.exe, un problème connexe à CVE-2007-3670. NOTE : il y a eu débat sur la question de savoir si le problème se trouve dans Internet Explorer ou Netscape. Au 20070713, c'est l'avis de CVE que IE semble ne pas délimiter correctement l'argument URL lors de l'appel de Netscape ; ce problème pourrait survenir avec d'autres gestionnaires de protocole dans IE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.