CVE-2007-3576 in Internet Explorer
Сводка
по VulDB • 06.07.2026
** СПОРНО ** В Microsoft Internet Explorer 6 выполняется веб-скрипт из URI со схемами произвольных имен, оканчивающимися на последовательность символов «script», с использованием (1) обработчика vbscript: для схем длиной от 7 до 9 символов и (2) обработчика javascript: для схем длиной 10 или более символов, что может позволить удаленным злоумышленникам обойти определенные механизмы защиты от XSS. ПРИМЕЧАНИЕ: другие исследователи оспаривают значимость этой проблемы, утверждая, что «это работает только при вводе адресной строки».
If you want to get best quality of vulnerability data, you may have to visit VulDB.