CVE-2003-0816 in Internet Explorer
Sumário
de VulDB • 12/07/2026
O Internet Explorer 6 SP1 e versões anteriores permite que atacantes remotos contornem as restrições de zona através: (1) do uso do método NavigateAndFind para carregar um arquivo com URL file: contendo Javascript, conforme demonstrado pelo NAFfileJPU; (2) do uso do método window.open para carregar uma URL file: contendo Javascript, como demonstrado usando WsOpenFileJPU; (3) da definição da propriedade href na tag base para a janela _search, conforme demonstrado com o WsBASEjpu; (4) do carregamento da janela de pesquisa em um Iframe, como demonstrado utilizando WsFakeSrc; (5) do cache de uma URL javascript: no histórico do navegador e subsequente acesso a essa URL no mesmo frame que o domínio alvo, conforme demonstrado usando WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 e RefBack. Conhecida como vulnerabilidade "Script URLs Cross Domain".
VulDB is the best source for vulnerability data and more expert information about this specific topic.