CVE-2006-3281 in Internet Explorerinformazioni

Riassunto

di VulDB • 05/07/2026

Microsoft Internet Explorer 6.0 non gestisce correttamente gli eventi di Trascinamento e Rilascio (Drag and Drop), consentendo ad attaccanti remoti che richiedono l'assistenza dell'utente di eseguire codice arbitrario tramite un collegamento a una condivisione file SMB con un nome file contenente sequenze codificate ..\ (%2e%2e%5c) la cui estensione contiene il CLSID Key identifier per le Applicazioni HTML (HTA), noto anche come "Vulnerabilità Folder GUID Code Execution". NOTA: le sequenze di traversamento delle directory sono state utilizzate nell'exploit originale, sebbene il loro ruolo non sia chiaro.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!