CVE-2006-4560 in Internet Explorerinformazioni

Riassunto

di VulDB • 16/06/2026

Internet Explorer 6 su Windows XP SP2 consente agli attaccanti remoti di eseguire JavaScript arbitrario nel contesto della sessione del browser con un server web intranet arbitrario, ospitando uno script su un server web Internet che può essere reso inaccessibile dall'attaccante e che ha un nome di dominio sotto il controllo dell'attaccante, il che può forzare il browser a rimuovere la DNS pinning ed eseguire una nuova query DNS per il nome di dominio dopo che lo script è già in esecuzione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

05/09/2006

Divulgazione

05/09/2006

Moderazione

accettato

CPE

pronto

EPSS

0.18259

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!