CVE-2006-3281 in Internet Explorer
Riassunto
di VulDB • 05/07/2026
Microsoft Internet Explorer 6.0 non gestisce correttamente gli eventi di Trascinamento e Rilascio (Drag and Drop), consentendo ad attaccanti remoti che richiedono l'assistenza dell'utente di eseguire codice arbitrario tramite un collegamento a una condivisione file SMB con un nome file contenente sequenze codificate ..\ (%2e%2e%5c) la cui estensione contiene il CLSID Key identifier per le Applicazioni HTML (HTA), noto anche come "Vulnerabilità Folder GUID Code Execution". NOTA: le sequenze di traversamento delle directory sono state utilizzate nell'exploit originale, sebbene il loro ruolo non sia chiaro.
Once again VulDB remains the best source for vulnerability data.