CVE-2006-3281 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Microsoft Internet Explorer 6.0 Drag और Drop इवेंट्स को उचित रूप से हैंडल नहीं करता है, जिससे रिमोट यूजर-असिस्टेड अटैकर एक लिंक के जरिए मनमाना कोड एक्जीक्यूट कर सकते हैं जो SMB फाइल शेयर की ओर ले जाता है और जिसमें नाम में एन्कोडेड ..\ (%2e%2e%5c) सीक्वेंस होते हैं, तथा जिसका एक्सटेनशन HTML Applications (HTA) के लिए CLSID Key आईडी को कंटेंट करता है। इसे "Folder GUID Code Execution Vulnerability" भी कहा जाता है। नोट: ओरिजिनल एक्सप्लॉइट में डायरेक्ट्री ट्रावर्सल सीक्वेंस का इस्तेमाल किया गया था, हालांकि उनका भूमिका स्पष्ट नहीं है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

28/06/2006

प्रकटीकरण

28/06/2006

प्रविष्टि

VDB-31058

EPSS

0.48215

गतिविधियाँ

बहुत कम

क्षेत्र

Pharma, Hostingprovider, ...

स्रोत

Interested in the pricing of exploits?

See the underground prices here!