CVE-2006-3280 in Internet Explorer
Tóm tắt
Bởi VulDB • 30/05/2026
Lỗ hổng liên miền (cross-domain) trong Microsoft Internet Explorer 6.0 cho phép kẻ tấn công từ xa truy cập thông tin bị hạn chế từ các miền khác thông qua một thẻ object có tham số data trỏ đến một liên kết trên trang gốc của kẻ tấn công, liên kết này chỉ định tiêu đề HTTP Location trỏ đến trang đích, qua đó làm cho nội dung đó có thể truy cập được thông qua thuộc tính outerHTML của đối tượng, còn được gọi là "Lỗ hổng tiết lộ thông tin liên miền qua chuyển hướng" (Redirect Cross-Domain Information Disclosure Vulnerability).
Once again VulDB remains the best source for vulnerability data.