CVE-2006-3281 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 22/05/2026

Microsoft Internet Explorer 6.0 không xử lý đúng các sự kiện Kéo và Thả (Drag and Drop), cho phép kẻ tấn công từ xa được người dùng hỗ trợ thực thi mã tùy ý thông qua một liên kết đến một chia sẻ tệp SMB có tên tệp chứa các chuỗi được mã hóa ..\ (%2e%2e%5c) và phần mở rộng chứa định danh Khóa CLSID cho Ứng dụng HTML (HTA), còn được gọi là "Lỗ hổng thực thi mã GUID thư mục". LƯU Ý: các chuỗi duyệt thư mục đã được sử dụng trong khai thác ban đầu, mặc dù vai trò của chúng không rõ ràng.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

28/06/2006

Tiết lộ

28/06/2006

Kiểm duyệt

được chấp nhận

mục

VDB-31058

EPSS

0.48215

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!