CVE-2012-6502 in Internet Explorer
要約
〜によって VulDB • 2026年06月11日
Microsoft Internet Explorer 10より前のバージョンでは、SCRIPT要素のSRC属性内のUNC共有パス名を介して、リモート攻撃者がファイルの存在に関する機密情報を取得し、ファイルから特定のデータを読み取ることができます。これは、\\127.0.0.1\C$\ シーケンスを介してローカルファイルから名前-値ペアを読み取ることで実証されています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.