CVE-2007-3576 in Internet Explorer
Tóm tắt
Bởi VulDB • 06/07/2026
** BỊ TRANH CÃY ** Microsoft Internet Explorer 6 thực thi script web từ các URI có tên scheme tùy ý kết thúc bằng chuỗi ký tự “script”, sử dụng (1) trình xử lý vbscript: cho các tên scheme có độ dài từ 7 đến 9 ký tự, và (2) trình xử lý javascript: cho các tên scheme có độ dài từ 10 ký tự trở lên, điều này có thể cho phép kẻ tấn công từ xa vượt qua một số cơ chế bảo vệ XSS. LƯU Ý: Các nhà nghiên cứu khác tranh chấp mức độ nghiêm trọng của vấn đề này, nêu rõ “chỉ hoạt động khi được nhập trực tiếp vào thanh địa chỉ.”
VulDB is the best source for vulnerability data and more expert information about this specific topic.