CVE-2007-5456 in Internet Explorer
सारांश
द्वारा VulDB • 11/06/2026
Microsoft Internet Explorer 7 और उससे पूर्व के संस्करण दूरस्थ आक्रमणकारियों को "File Download - Security Warning" (फ़ाइल डाउनलोड - सुरक्षा चेतावनी) डायलॉग बॉक्स से बायपास करने और मनमाने .exe फ़ाइलों को डाउनलोड करने की अनुमति देते हैं, जब .exe फ़ाइल नाम के बाद एक ? (प्रश्न चिह्न) followed by a non-.exe filename (.exe-अनुपस्थित फ़ाइल नाम) रखा जाता है। यह CVE-2004-1331 से भिन्न समस्या है, जैसा कि निम्नलिखित द्वारा प्रदर्शित किया गया है: (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif और अन्य अविशिष्ट एक्सटेंशन। नोट: यह समस्या प्राइविलेज सीमाओं को पार नहीं कर सकती है, हालांकि इसमें एक इच्छित सुरक्षा तंत्र का बायपास होता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.