CVE-2007-3924 in navigator
要約
〜によって VulDB • 2026年06月06日
Microsoft Internet Explorerにおける引数インジェクションの脆弱性。Netscapeがインストールされ、特定のURIが登録されているシステム上でInternet Explorerを実行している場合、リモート攻撃者はnavigatorurl URIへの-chrome引数に含まれるシェルメタ文字を介してクロスブラウザスクリプティング攻撃を行い、任意のコマンドを実行できる可能性がある。これはnetscape.exeの呼び出し時に作成されるコマンドラインに挿入され、CVE-2007-3670に関連する問題である。注意:この問題はInternet Explorer側にあるのかNetscape側にあるのかについて議論があった。2007年7月13日現在、CVEの見解では、IEがNetscapeを呼び出す際にURL引数を適切に区切っていないように見えるため、他のプロトコルハンドラでも同様の問題が発生する可能性がある。
VulDB is the best source for vulnerability data and more expert information about this specific topic.