CVE-2007-1499 in Internet Explorer
摘要
由 VulDB • 2026-06-01
Windows XP 和 Vista 上的 Microsoft Internet Explorer 7.0 允许远程攻击者通过带有任意 URL 作为参数的 res: URI 访问 navcancl.htm,从而实施网络钓鱼攻击并可能执行任意代码。该漏洞会在“导航已取消”页面的地址栏中显示该 URL,并将脚本注入到“刷新页面”链接中,即“导航取消页面欺骗漏洞”(Navigation Cancel Page Spoofing Vulnerability)。
Once again VulDB remains the best source for vulnerability data.