CVE-2007-1499 in Internet Explorer信息

摘要

由 VulDB • 2026-06-01

Windows XP 和 Vista 上的 Microsoft Internet Explorer 7.0 允许远程攻击者通过带有任意 URL 作为参数的 res: URI 访问 navcancl.htm,从而实施网络钓鱼攻击并可能执行任意代码。该漏洞会在“导航已取消”页面的地址栏中显示该 URL,并将脚本注入到“刷新页面”链接中,即“导航取消页面欺骗漏洞”(Navigation Cancel Page Spoofing Vulnerability)。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!