CVE-2003-0816 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Internet Explorer 6 SP1 và các phiên bản cũ hơn cho phép kẻ tấn công từ xa vượt qua các hạn chế về vùng (zone) bằng cách: (1) sử dụng phương thức NavigateAndFind để tải một URL file chứa Javascript, như được minh họa bởi NAFfileJPU; (2) sử dụng phương thức window.open để tải một URL file chứa Javascript, như được minh họa bằng WsOpenFileJPU; (3) đặt thuộc tính href trong thẻ base cho cửa sổ _search, như được minh họa bằng WsBASEjpu; (4) tải cửa sổ tìm kiếm vào một Iframe, như được minh họa bằng WsFakeSrc; (5) lưu trữ tạm thời (cache) một URL javascript: trong lịch sử trình duyệt, sau đó truy cập URL đó trong cùng khung (frame) với miền đích, như được minh họa bởi WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 và RefBack. Lỗ hổng này còn được gọi là lỗ hổng "Script URLs Cross Domain".

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

18/09/2003

Tiết lộ

03/02/2004

Kiểm duyệt

được chấp nhận

mục

VDB-21527

Khai thác

Tải xuống

EPSS

0.48374

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!