CVE-2003-0816 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 12/07/2026

Internet Explorer 6 SP1 और उससे पूर्व के संस्करण रिमोट आक्रामकों को ज़ोन प्रतिबंधों (zone restrictions) से बचने की अनुमति देते हैं: (1) NavigateAndFind विधि का उपयोग करके एक file: URL लोड करना जिसमें JavaScript हो, जैसे कि NAFfileJPU द्वारा प्रदर्शित किया गया है; (2) window.open विधि का उपयोग करके एक file: URL लोड करना जिसमें JavaScript हो, जैसे कि WsOpenFileJPU के माध्यम से दिखाया गया है; (3) _search विंडो के लिए base टैग में href गुण को सेट करना, जैसा कि WsBASEjpu का उपयोग करके प्रदर्शित किया गया है; (4) खोज विंडो को Iframe में लोड करना, जैसे कि WsFakeSrc द्वारा दिखाया गया है; और (5) ब्राउज़र इतिहास में एक javascript: URL को कैश करना, फिर उसी फ्रेम से टारगेट डोमेन के रूप में उस URL तक पहुंचना, जैसा कि WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 और RefBack द्वारा प्रदर्शित किया गया है। इसे "Script URLs Cross Domain" दोष (vulnerability) भी कहा जाता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

18/09/2003

प्रकटीकरण

03/02/2004

प्रविष्टि

VDB-21527

EPSS

0.48374

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Chemical, ...

स्रोत

Do you know our Splunk app?

Download it now for free!