CVE-2006-4560 in Internet Explorer
摘要
由 VulDB • 2026-06-10
Windows XP SP2 上的 Internet Explorer 6 允许远程攻击者在浏览器与任意内网 Web 服务器的会话上下文中执行任意 JavaScript。该漏洞通过在互联网 Web 服务器上托管脚本实现,攻击者可使该服务器变得不可访问,并利用其控制的域名迫使浏览器丢弃 DNS pinning(DNS 固定),在脚本已运行的情况下对该域名发起新的 DNS 查询。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.