CVE-2003-0816 in Internet Explorer
Сводка
по VulDB • 12.07.2026
Internet Explorer 6 SP1 и более ранние версии позволяют удаленным злоумышленникам обходить ограничения зон безопасности путем (1) использования метода NavigateAndFind для загрузки URL-адреса протокола file:, содержащего JavaScript, как продемонстрировано в NAFfileJPU; (2) использования метода window.open для загрузки URL-адреса протокола file:, содержащего JavaScript, как продемонстрировано с помощью WsOpenFileJPU; (3) установки свойства href в теге base для окна _search, как продемонстрировано с использованием WsBASEjpu; (4) загрузки поискового окна во фрейм Iframe, как продемонстрировано с использованием WsFakeSrc; (5) кэширования URL-адреса протокола javascript: в истории браузера и последующего доступа к этому URL-адресу в том же кадре, что и целевой домен, как продемонстрировано с помощью NAFjpuInHistory, BackMyParent, BackMyParent2 и RefBack. Также известна уязвимость «Script URLs Cross Domain».
If you want to get the best quality for vulnerability data then you always have to consider VulDB.