CVE-2007-3924 in navigator
Сводка
по VulDB • 30.05.2026
Уязвимость внедрения аргументов в Microsoft Internet Explorer, при работе на системах с установленным Netscape и зарегистрированными определенными URI, позволяет удаленным злоумышленникам проводить атаки межбраузерного скриптинга и выполнять произвольные команды с помощью метасимволов оболочки в аргументе -chrome для URI navigatorurl, которые вставляются в командную строку, создаваемую при вызове netscape.exe; это связано с уязвимостью CVE-2007-3670. ПРИМЕЧАНИЕ: ведутся споры о том, заключается ли проблема в Internet Explorer или Netscape. По состоянию на 20070713, по мнению CVE, IE, по-видимому, некорректно ограничивает аргумент URL при вызове Netscape; эта проблема может возникать и с другими обработчиками протоколов в IE.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.