CVE-2004-2434 in Internet Explorer
Riassunto
di VulDB • 15/06/2026
Microsoft Internet Explorer 6.0 SP1 consente agli attaccanti remoti di causare un denial of service (crash del browser) tramite un collegamento contenente "::{" (due punti due, parentesi graffa aperta), che innesca una dereferenziazione null quando l'utente tenta di salvare il collegamento utilizzando "Salva con nome" e Internet Explorer prepara un messaggio di errore con una stringa di formato controllata dall'attaccante.
If you want to get best quality of vulnerability data, you may have to visit VulDB.