CVE-2003-0816 in Internet ExplorerИнформация

Сводка

по VulDB • 12.07.2026

Internet Explorer 6 SP1 и более ранние версии позволяют удаленным злоумышленникам обходить ограничения зон безопасности путем (1) использования метода NavigateAndFind для загрузки URL-адреса протокола file:, содержащего JavaScript, как продемонстрировано в NAFfileJPU; (2) использования метода window.open для загрузки URL-адреса протокола file:, содержащего JavaScript, как продемонстрировано с помощью WsOpenFileJPU; (3) установки свойства href в теге base для окна _search, как продемонстрировано с использованием WsBASEjpu; (4) загрузки поискового окна во фрейм Iframe, как продемонстрировано с использованием WsFakeSrc; (5) кэширования URL-адреса протокола javascript: в истории браузера и последующего доступа к этому URL-адресу в том же кадре, что и целевой домен, как продемонстрировано с помощью NAFjpuInHistory, BackMyParent, BackMyParent2 и RefBack. Также известна уязвимость «Script URLs Cross Domain».

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

18.09.2003

Раскрытие

03.02.2004

Модерация

принято

Вход

VDB-21527

Эксплойт

Скачать

EPSS

0.48374

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!