CVE-2003-0816 in Internet Explorer信息

摘要

由 VulDB • 2026-07-12

Internet Explorer 6 SP1 e versioni precedenti consente ad attaccanti remoti di eludere le restrizioni della zona mediante: (1) l'utilizzo del metodo NavigateAndFind per caricare un URL file contenente codice JavaScript, come dimostrato da NAFfileJPU; (2) l'uso del metodo window.open per caricare un URL file contenente codice JavaScript, come illustrato con WsOpenFileJPU; (3) l'impostazione della proprietà href nel tag base per la finestra _search, come mostrato utilizzando WsBASEjpu; (4) il caricamento della finestra di ricerca in un iframe, come dimostrato tramite WsFakeSrc; (5) la memorizzazione nella cache di un URL javascript: nella cronologia del browser e l'accesso a tale URL nello stesso frame del dominio target, come illustrato con WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 e RefBack. Nota anche come vulnerabilità "Script URLs Cross Domain".

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!