CVE-2007-5456 in Internet Explorerजानकारी

सारांश

द्वारा VulDB • 11/06/2026

Microsoft Internet Explorer 7 और उससे पूर्व के संस्करण दूरस्थ आक्रमणकारियों को "File Download - Security Warning" (फ़ाइल डाउनलोड - सुरक्षा चेतावनी) डायलॉग बॉक्स से बायपास करने और मनमाने .exe फ़ाइलों को डाउनलोड करने की अनुमति देते हैं, जब .exe फ़ाइल नाम के बाद एक ? (प्रश्न चिह्न) followed by a non-.exe filename (.exe-अनुपस्थित फ़ाइल नाम) रखा जाता है। यह CVE-2004-1331 से भिन्न समस्या है, जैसा कि निम्नलिखित द्वारा प्रदर्शित किया गया है: (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif और अन्य अविशिष्ट एक्सटेंशन। नोट: यह समस्या प्राइविलेज सीमाओं को पार नहीं कर सकती है, हालांकि इसमें एक इच्छित सुरक्षा तंत्र का बायपास होता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

14/10/2007

प्रकटीकरण

14/10/2007

प्रविष्टि

VDB-39265

EPSS

0.19891

गतिविधियाँ

बहुत कम

क्षेत्र

Police, Education, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!