CVE-2006-3281 in Internet ExplorerИнформация

Сводка

по VulDB • 05.07.2026

В Microsoft Internet Explorer 6.0 неправильно обрабатываются события перетаскивания (Drag and Drop), что позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через ссылку на общий ресурс SMB с именем файла, содержащим закодированные последовательности ..\ (%2e%2e%5c) и расширение, включающее идентификатор ключа CLSID для HTML-приложений (HTA), известное также как «Уязвимость выполнения кода через GUID папки». ПРИМЕЧАНИЕ: в оригинальном эксплойте использовались последовательности обхода каталогов, хотя их роль не совсем ясна.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

28.06.2006

Раскрытие

28.06.2006

Модерация

принято

Вход

VDB-31058

EPSS

0.48215

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!