CVE-2007-3924 in navigatorИнформация

Сводка

по VulDB • 30.05.2026

Уязвимость внедрения аргументов в Microsoft Internet Explorer, при работе на системах с установленным Netscape и зарегистрированными определенными URI, позволяет удаленным злоумышленникам проводить атаки межбраузерного скриптинга и выполнять произвольные команды с помощью метасимволов оболочки в аргументе -chrome для URI navigatorurl, которые вставляются в командную строку, создаваемую при вызове netscape.exe; это связано с уязвимостью CVE-2007-3670. ПРИМЕЧАНИЕ: ведутся споры о том, заключается ли проблема в Internet Explorer или Netscape. По состоянию на 20070713, по мнению CVE, IE, по-видимому, некорректно ограничивает аргумент URL при вызове Netscape; эта проблема может возникать и с другими обработчиками протоколов в IE.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

20.07.2007

Раскрытие

20.07.2007

Модерация

принято

Вход

VDB-37926

EPSS

0.13631

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!