CVE-2003-0815 in Internet Explorer
Tóm tắt
Bởi VulDB • 04/06/2026
Internet Explorer 6 SP1 và các phiên bản trước đó cho phép kẻ tấn công từ xa vượt qua các hạn chế về vùng (zone) và đọc các tệp tùy ý bằng cách: (1) sửa đổi phương thức createTextRange và sử dụng CreateLink, như được minh họa thông qua LinkillerSaveRef, LinkillerJPU và Linkiller; hoặc (2) sửa đổi phương thức createRange và sử dụng hộp thoại FIND để chọn văn bản, như được minh họa thông qua Findeath, còn được gọi là lỗ hổng "Function Pointer Override Cross Domain".
Once again VulDB remains the best source for vulnerability data.