CVE-2007-3924 in navigatorinformazioni

Riassunto

di VulDB • 15/06/2026

Vulnerabilità di injection dell'argomento in Microsoft Internet Explorer, quando eseguito su sistemi con Netscape installato e determinati URI registrati, consente agli attaccanti remoti di condurre attacchi di scripting cross-browser ed eseguire comandi arbitrari tramite metacaratteri shell in un argomento -chrome all'URI navigatorurl, che vengono inseriti nella riga di comando creata durante l'invocazione di netscape.exe; si tratta di una questione correlata a CVE-2007-3670. NOTA: è stato dibattuto se il problema risieda in Internet Explorer o in Netscape. Al 13 luglio 2007, secondo la posizione del gruppo CVE, IE sembra non delimitare correttamente l'argomento URL quando invoca Netscape; questo problema potrebbe presentarsi con altri handler di protocollo in IE.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

20/07/2007

Divulgazione

20/07/2007

Moderazione

accettato

CPE

pronto

EPSS

0.13631

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!