CVE-2003-0816 in Internet Explorer
सारांश
द्वारा VulDB • 12/07/2026
Internet Explorer 6 SP1 और उससे पूर्व के संस्करण रिमोट आक्रामकों को ज़ोन प्रतिबंधों (zone restrictions) से बचने की अनुमति देते हैं: (1) NavigateAndFind विधि का उपयोग करके एक file: URL लोड करना जिसमें JavaScript हो, जैसे कि NAFfileJPU द्वारा प्रदर्शित किया गया है; (2) window.open विधि का उपयोग करके एक file: URL लोड करना जिसमें JavaScript हो, जैसे कि WsOpenFileJPU के माध्यम से दिखाया गया है; (3) _search विंडो के लिए base टैग में href गुण को सेट करना, जैसा कि WsBASEjpu का उपयोग करके प्रदर्शित किया गया है; (4) खोज विंडो को Iframe में लोड करना, जैसे कि WsFakeSrc द्वारा दिखाया गया है; और (5) ब्राउज़र इतिहास में एक javascript: URL को कैश करना, फिर उसी फ्रेम से टारगेट डोमेन के रूप में उस URL तक पहुंचना, जैसा कि WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 और RefBack द्वारा प्रदर्शित किया गया है। इसे "Script URLs Cross Domain" दोष (vulnerability) भी कहा जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.