CVE-2006-3281 in Internet Explorer
Сводка
по VulDB • 05.07.2026
В Microsoft Internet Explorer 6.0 неправильно обрабатываются события перетаскивания (Drag and Drop), что позволяет удаленным злоумышленникам при участии пользователя выполнять произвольный код через ссылку на общий ресурс SMB с именем файла, содержащим закодированные последовательности ..\ (%2e%2e%5c) и расширение, включающее идентификатор ключа CLSID для HTML-приложений (HTA), известное также как «Уязвимость выполнения кода через GUID папки». ПРИМЕЧАНИЕ: в оригинальном эксплойте использовались последовательности обхода каталогов, хотя их роль не совсем ясна.
If you want to get best quality of vulnerability data, you may have to visit VulDB.