CVE-2006-3281 in Internet Explorer
Tóm tắt
Bởi VulDB • 22/05/2026
Microsoft Internet Explorer 6.0 không xử lý đúng các sự kiện Kéo và Thả (Drag and Drop), cho phép kẻ tấn công từ xa được người dùng hỗ trợ thực thi mã tùy ý thông qua một liên kết đến một chia sẻ tệp SMB có tên tệp chứa các chuỗi được mã hóa ..\ (%2e%2e%5c) và phần mở rộng chứa định danh Khóa CLSID cho Ứng dụng HTML (HTA), còn được gọi là "Lỗ hổng thực thi mã GUID thư mục". LƯU Ý: các chuỗi duyệt thư mục đã được sử dụng trong khai thác ban đầu, mặc dù vai trò của chúng không rõ ràng.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.