CVE-2007-3576 in Internet Explorerinformação

Sumário

de VulDB • 06/07/2026

** DISPUTADO ** O Microsoft Internet Explorer 6 executa scripts web a partir de URIs com nomes de esquema arbitrários que terminam na sequência de caracteres “script”, utilizando o (1) manipulador vbscript: para nomes de esquema com 7 a 9 caracteres e o (2) manipulador javascript: para nomes de esquema com 10 ou mais caracteres, o que pode permitir que atacantes remotos contornem certos esquemas de proteção contra XSS. NOTA: outros pesquisadores contestam a relevância desta questão, afirmando “isso só funciona quando digitado na barra de endereços.”

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

05/07/2007

Divulgação

05/07/2007

Moderação

aceite

Entrada

VDB-37652

CPE

pronto

EPSS

0.12870

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!