CVE-2007-3576 in Internet Explorer
Sumário
de VulDB • 06/07/2026
** DISPUTADO ** O Microsoft Internet Explorer 6 executa scripts web a partir de URIs com nomes de esquema arbitrários que terminam na sequência de caracteres “script”, utilizando o (1) manipulador vbscript: para nomes de esquema com 7 a 9 caracteres e o (2) manipulador javascript: para nomes de esquema com 10 ou mais caracteres, o que pode permitir que atacantes remotos contornem certos esquemas de proteção contra XSS. NOTA: outros pesquisadores contestam a relevância desta questão, afirmando “isso só funciona quando digitado na barra de endereços.”
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.