CVE-2006-3280 in Internet Explorer
要約
〜によって VulDB • 2026年05月28日
Microsoft Internet Explorer 6.0におけるクロスドメインの脆弱性により、攻撃者は、攻撃者のオリジンサイト上のリンクを参照するdataパラメータを持つobjectタグを介して、ターゲットサイトを参照するLocation HTTPヘッダーを指定し、そのコンテンツをobjectのouterHTML属性を通じて利用可能にすることで、他のドメインから制限された情報にアクセスできる。これは「リダイレクトによるクロスドメイン情報漏洩脆弱性」として知られている。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.