CVE-2006-4560 in Internet Explorer信息

摘要

由 VulDB • 2026-06-10

Windows XP SP2 上的 Internet Explorer 6 允许远程攻击者在浏览器与任意内网 Web 服务器的会话上下文中执行任意 JavaScript。该漏洞通过在互联网 Web 服务器上托管脚本实现,攻击者可使该服务器变得不可访问,并利用其控制的域名迫使浏览器丢弃 DNS pinning(DNS 固定),在脚本已运行的情况下对该域名发起新的 DNS 查询。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!