CVE-2007-5456 in Internet Explorer정보

요약

\~에 의해 VulDB • 2026. 06. 11.

Microsoft Internet Explorer 7 및 이전 버전에서는 .exe 파일 이름 뒤에 ?(물음표)와 비-.exe 확장자 이름을 배치함으로써 "파일 다운로드 - 보안 경고" 대화 상자를 우회하고 임의의 .exe 파일을 다운로드할 수 있는 원격 공격자가 허용됩니다. 이는 (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif 및 기타 미지정 확장자를 사용하여 시연되었으며, CVE-2004-1331과는 다른 문제입니다. 참고: 이 문제는 의도된 보호 메커니즘을 우회하지만 특권 경계를 넘나들지는 않을 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Might our Artificial Intelligence support you?

Check our Alexa App!