CVE-2007-3576 in Internet Explorerthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

** BỊ TRANH CÃY ** Microsoft Internet Explorer 6 thực thi script web từ các URI có tên scheme tùy ý kết thúc bằng chuỗi ký tự “script”, sử dụng (1) trình xử lý vbscript: cho các tên scheme có độ dài từ 7 đến 9 ký tự, và (2) trình xử lý javascript: cho các tên scheme có độ dài từ 10 ký tự trở lên, điều này có thể cho phép kẻ tấn công từ xa vượt qua một số cơ chế bảo vệ XSS. LƯU Ý: Các nhà nghiên cứu khác tranh chấp mức độ nghiêm trọng của vấn đề này, nêu rõ “chỉ hoạt động khi được nhập trực tiếp vào thanh địa chỉ.”

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Đặt trước

05/07/2007

Tiết lộ

05/07/2007

Kiểm duyệt

được chấp nhận

mục

VDB-37652

EPSS

0.12870

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!