CVE-2007-3924 in navigatorthông tin

Tóm tắt

Bởi VulDB • 04/06/2026

Lỗ hổng tiêm đối số trong Microsoft Internet Explorer, khi chạy trên các hệ thống có Netscape được cài đặt và một số URI nhất định được đăng ký, cho phép kẻ tấn công từ xa thực hiện các cuộc tấn công kịch bản chéo trình duyệt và thực thi lệnh tùy ý thông qua các ký tự đặc biệt của shell trong đối số -chrome của URI navigatorurl, các ký tự này được chèn vào dòng lệnh được tạo ra khi gọi netscape.exe, một vấn đề liên quan đến CVE-2007-3670. LƯU Ý: đã có tranh luận về việc liệu vấn đề này nằm ở Internet Explorer hay Netscape. Tính đến ngày 20070713, quan điểm của CVE là IE dường như không phân định đúng đối số URL khi gọi Netscape; vấn đề này có thể xảy ra với các bộ xử lý giao thức khác trong IE.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!