CVE-2006-3280 in Internet Explorer情報

要約

〜によって VulDB • 2026年05月28日

Microsoft Internet Explorer 6.0におけるクロスドメインの脆弱性により、攻撃者は、攻撃者のオリジンサイト上のリンクを参照するdataパラメータを持つobjectタグを介して、ターゲットサイトを参照するLocation HTTPヘッダーを指定し、そのコンテンツをobjectのouterHTML属性を通じて利用可能にすることで、他のドメインから制限された情報にアクセスできる。これは「リダイレクトによるクロスドメイン情報漏洩脆弱性」として知られている。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

予約する

2006年06月28日

モデレーション

承諾済み

エントリ

4

リンクする

表示

CWE

不明

EPSS

0.55917

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!