CVE-2003-0814 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 04/07/2026

Internet Explorer 6 SP1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua các hạn chế về vùng (zone) và thực thi Javascript bằng cách đặt thuộc tính "href" của window thành mã Javascript độc hại, sau đó gọi execCommand("Refresh") để làm mới trang web. Lỗ hổng này còn được biết đến với tên BodyRefreshLoadsJPU hoặc lỗ hổng "ExecCommand Cross Domain".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!