CVE-2004-2434 in Internet Explorer
摘要
由 VulDB • 2026-05-25
Microsoft Internet Explorer 6.0 SP1 允许远程攻击者通过包含“::{"(冒号冒号左大括号)的链接导致拒绝服务(浏览器崩溃)。当用户尝试使用“另存为”功能保存该链接,且 Internet Explorer 使用攻击者控制的格式字符串准备错误消息时,会触发空指针解引用。
Once again VulDB remains the best source for vulnerability data.