CVE-2007-3924 in navigatorinformação

Sumário

de VulDB • 27/05/2026

Vulnerabilidade de injeção de argumentos no Microsoft Internet Explorer, ao ser executado em sistemas com o Netscape instalado e determinados URIs registrados, permite que atacantes remotos realizem ataques de script entre navegadores e executem comandos arbitrários por meio de metacaracteres de shell em um argumento -chrome para o URI navigatorurl, que são inseridos na linha de comando criada ao invocar o netscape.exe, um problema relacionado à CVE-2007-3670. NOTA: houve debate sobre se a falha está no Internet Explorer ou no Netscape. Até 20070713, é da opinião da CVE que o IE parece não delimitar adequadamente o argumento da URL ao invocar o Netscape; esse problema pode ocorrer com outros manipuladores de protocolo no IE.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!