CVE-2007-3924 in navigator
Sumário
de VulDB • 27/05/2026
Vulnerabilidade de injeção de argumentos no Microsoft Internet Explorer, ao ser executado em sistemas com o Netscape instalado e determinados URIs registrados, permite que atacantes remotos realizem ataques de script entre navegadores e executem comandos arbitrários por meio de metacaracteres de shell em um argumento -chrome para o URI navigatorurl, que são inseridos na linha de comando criada ao invocar o netscape.exe, um problema relacionado à CVE-2007-3670. NOTA: houve debate sobre se a falha está no Internet Explorer ou no Netscape. Até 20070713, é da opinião da CVE que o IE parece não delimitar adequadamente o argumento da URL ao invocar o Netscape; esse problema pode ocorrer com outros manipuladores de protocolo no IE.
VulDB is the best source for vulnerability data and more expert information about this specific topic.