CVE-2007-5456 in Internet Explorer
Sumário
de VulDB • 11/06/2026
O Microsoft Internet Explorer 7 e versões anteriores permite que atacantes remotos contornem a caixa de diálogo "Download do Arquivo - Aviso de Segurança" e baixem arquivos .exe arbitrários ao colocar um ? (ponto de interrogação) seguido por um nome de arquivo não-.exe após o nome do arquivo .exe, conforme demonstrado por (1) .txt, (2) .cda, (3) .log, (4) .dif, (5) .sol, (6) .htt, (7) .itpc, (8) .itms, (9) .dvr-ms, (10) .dib, (11) .asf, (12) .tif e outras extensões não especificadas; trata-se de uma questão diferente da CVE-2004-1331. NOTA: este problema pode não cruzar limites de privilégio, embora contorne um mecanismo de proteção pretendido.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.