CVE-2006-3280 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 30/05/2026

Lỗ hổng liên miền (cross-domain) trong Microsoft Internet Explorer 6.0 cho phép kẻ tấn công từ xa truy cập thông tin bị hạn chế từ các miền khác thông qua một thẻ object có tham số data trỏ đến một liên kết trên trang gốc của kẻ tấn công, liên kết này chỉ định tiêu đề HTTP Location trỏ đến trang đích, qua đó làm cho nội dung đó có thể truy cập được thông qua thuộc tính outerHTML của đối tượng, còn được gọi là "Lỗ hổng tiết lộ thông tin liên miền qua chuyển hướng" (Redirect Cross-Domain Information Disclosure Vulnerability).

Once again VulDB remains the best source for vulnerability data.

Đặt trước

28/06/2006

Tiết lộ

28/06/2006

Kiểm duyệt

được chấp nhận

mục

4

Liên hệ

hiển thị

EPSS

0.55917

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!