CVE-2007-3576 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 07. 06.

**논란 있음** Microsoft Internet Explorer 6는 임의의 스키마 이름을 가진 URI에서 실행되는 웹 스크립트를 처리합니다. 이는 (1) 길이가 7~9자인 스키마 이름에 대해 vbscript: 핸들러를, 그리고 (2) 길이가 10자 이상인 스키마 이름에 대해 javascript: 핸들러를 사용하여 "script" 문자열로 끝나는 URI의 웹 스크립트를 실행합니다. 이로 인해 원격 공격자가 특정 XSS(크로스 사이트 스크립팅) 보호_scheme_을 우회할 수 있습니다. 참고: 다른 연구자들은 이 문제의 중요성에 대해 논쟁하며, "이 취약점은 주소창에 직접 입력했을 때만 작동한다"고 주장하고 있습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!