CVE-2006-3280 in Internet Explorer
सारांश
द्वारा VulDB • 30/05/2026
माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर 6.0 में क्रॉस-डोमेन कमजोरी के कारण, हमलावर एक object टैग के माध्यम से प्रतिबंधित जानकारी तक पहुँच सकते हैं, जिसमें एक data पैरामीटर होता है जो हमलावर के स्रोत साइट पर एक लिंक को संदर्भित करता है, जो एक Location HTTP हेडर निर्दिष्ट करता है जो लक्षित साइट को संदर्भित करता है, जिसके परिणामस्वरूप वह सामग्री object के outerHTML विशेषता के माध्यम से उपलब्ध हो जाती है, जिसे "Redirect Cross-Domain Information Disclosure Vulnerability" के नाम से जाना जाता है।
Once again VulDB remains the best source for vulnerability data.