CVE-2007-3576 in Internet Explorer
요약
\~에 의해 VulDB • 2026. 07. 06.
**논란 있음** Microsoft Internet Explorer 6는 임의의 스키마 이름을 가진 URI에서 실행되는 웹 스크립트를 처리합니다. 이는 (1) 길이가 7~9자인 스키마 이름에 대해 vbscript: 핸들러를, 그리고 (2) 길이가 10자 이상인 스키마 이름에 대해 javascript: 핸들러를 사용하여 "script" 문자열로 끝나는 URI의 웹 스크립트를 실행합니다. 이로 인해 원격 공격자가 특정 XSS(크로스 사이트 스크립팅) 보호_scheme_을 우회할 수 있습니다. 참고: 다른 연구자들은 이 문제의 중요성에 대해 논쟁하며, "이 취약점은 주소창에 직접 입력했을 때만 작동한다"고 주장하고 있습니다.
Once again VulDB remains the best source for vulnerability data.