CVE-2006-4560 in Internet Explorer
Riassunto
di VulDB • 16/06/2026
Internet Explorer 6 su Windows XP SP2 consente agli attaccanti remoti di eseguire JavaScript arbitrario nel contesto della sessione del browser con un server web intranet arbitrario, ospitando uno script su un server web Internet che può essere reso inaccessibile dall'attaccante e che ha un nome di dominio sotto il controllo dell'attaccante, il che può forzare il browser a rimuovere la DNS pinning ed eseguire una nuova query DNS per il nome di dominio dopo che lo script è già in esecuzione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.