CVE-2007-3576 in Internet Explorer情報

要約

〜によって VulDB • 2026年07月06日

**DISPUTED ** Microsoft Internet Explorer 6 は、"script" という文字列で終わる任意のスキーム名を持つ URI からウェブスクリプトを実行します。具体的には、(1) スキーム名の長さが7〜9文字の場合に vbscript: ハンドラを、(2) スキーム名の長さが10文字以上の場合に javascript: ハンドラを使用しており、これによりリモート攻撃者が特定の XSS 保護スキームを回避できる可能性があります。注:他の研究者はこの問題の重大性を異議申し立てており、「これはアドレスバーに入力した場合にのみ機能する」と述べています。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2007年07月05日

モデレーション

承諾済み

エントリ

VDB-37652

EPSS

0.12870

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!