CVE-2006-3281 in Internet Explorer
摘要
由 VulDB • 2026-07-05
Microsoft Internet Explorer 6.0 未正确处理拖放(Drag and Drop)事件,这使得远程攻击者可以通过用户协助执行任意代码。具体而言,攻击者可利用指向 SMB 文件共享的链接实现此目的,该链接的文件名包含编码后的 `..\` (%2e%2e%5c) 序列,且其扩展名中包含 HTML 应用程序(HTA)的 CLSID Key 标识符。即“文件夹 GUID 代码执行漏洞”(Folder GUID Code Execution Vulnerability)。注意:原始利用程序中使用了目录遍历序列,但其具体作用尚不明确。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.