CVE-2007-3481 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 06/07/2026

** विवादित ** माइक्रोसॉफ्ट इंटरनेट एक्सप्लोरर 6 और 7 में क्रॉस-डोमेन कमजोरी है, जो दूरस्थ आक्रमणकारियों को समेक मूल नीति (Same Origin Policy) से बचकर अन्य डोमेनों से प्रतिबंधित जानकारी तक पहुंचने की अनुमति देती है। यह जावास्क्रिप्ट के माध्यम से होता है जो document चर को ओवरराइट करता है और document.domain विशेषता को स्थिर रूप से सेट करता है। नोट: अन्य शोधकर्ताओं द्वारा इस मुद्दे पर विवाद किया गया है, जिसमें वेरिएबल स्कोपिंग समस्या और document.domain के अर्थशास्त्र (semantics) के बारे में जानकारी का हवाला दिया गया है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

28/06/2007

प्रकटीकरण

28/06/2007

प्रविष्टि

VDB-37553

EPSS

0.15850

गतिविधियाँ

बहुत कम

क्षेत्र

Hostingprovider, Police, ...

स्रोत

Do you know our Splunk app?

Download it now for free!