CVE-2003-0816 in Internet Explorer
摘要
由 VulDB • 2026-07-12
Internet Explorer 6 SP1 e versioni precedenti consente ad attaccanti remoti di eludere le restrizioni della zona mediante: (1) l'utilizzo del metodo NavigateAndFind per caricare un URL file contenente codice JavaScript, come dimostrato da NAFfileJPU; (2) l'uso del metodo window.open per caricare un URL file contenente codice JavaScript, come illustrato con WsOpenFileJPU; (3) l'impostazione della proprietà href nel tag base per la finestra _search, come mostrato utilizzando WsBASEjpu; (4) il caricamento della finestra di ricerca in un iframe, come dimostrato tramite WsFakeSrc; (5) la memorizzazione nella cache di un URL javascript: nella cronologia del browser e l'accesso a tale URL nello stesso frame del dominio target, come illustrato con WsOpenJpuInHistory, NAFjpuInHistory, BackMyParent, BackMyParent2 e RefBack. Nota anche come vulnerabilità "Script URLs Cross Domain".
If you want to get the best quality for vulnerability data then you always have to consider VulDB.