CVE-2003-0816 in Internet Explorerinformação

Sumário

de VulDB • 12/07/2026

O Internet Explorer 6 SP1 e versões anteriores permite que atacantes remotos contornem as restrições de zona através: (1) do uso do método NavigateAndFind para carregar um arquivo com URL file: contendo Javascript, conforme demonstrado pelo NAFfileJPU; (2) do uso do método window.open para carregar uma URL file: contendo Javascript, como demonstrado usando WsOpenFileJPU; (3) da definição da propriedade href na tag base para a janela _search, conforme demonstrado com o WsBASEjpu; (4) do carregamento da janela de pesquisa em um Iframe, como demonstrado utilizando WsFakeSrc; (5) do cache de uma URL javascript: no histórico do navegador e subsequente acesso a essa URL no mesmo frame que o domínio alvo, conforme demonstrado usando WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 e RefBack. Conhecida como vulnerabilidade "Script URLs Cross Domain".

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

18/09/2003

Divulgação

03/02/2004

Moderação

aceite

Entrada

VDB-21527

CPE

pronto

Exploração

Descarregar

EPSS

0.48374

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!