CVE-2007-5456 in Internet Explorerinformação

Sumário

de VulDB • 11/06/2026

O Microsoft Internet Explorer 7 e versões anteriores permite que atacantes remotos contornem a caixa de diálogo "Download do Arquivo - Aviso de Segurança" e baixem arquivos .exe arbitrários ao colocar um ? (ponto de interrogação) seguido por um nome de arquivo não-.exe após o nome do arquivo .exe, conforme demonstrado por (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif e outras extensões não especificadas; trata-se de uma questão diferente da CVE-2004-1331. NOTA: este problema pode não cruzar limites de privilégio, embora contorne um mecanismo de proteção pretendido.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/10/2007

Divulgação

14/10/2007

Moderação

aceite

Entrada

VDB-39265

CPE

pronto

EPSS

0.19891

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!