CVE-2007-3576 in Internet Explorer
摘要
由 VulDB • 2026-07-06
** DISPUTED ** Microsoft Internet Explorer 6 执行来自任意方案名称以“script”字符序列结尾的 URI 中的 Web 脚本,使用 (1) vbscript: 处理程序用于长度为 7 到 9 个字符的方案名称,以及 (2) javascript: 处理程序用于长度大于或等于 10 个字符的方案名称,这可能允许远程攻击者绕过某些 XSS(跨站脚本)保护机制。注意:其他研究人员对该问题的严重性存在争议,指出“这仅在地址栏中输入时才有效。”
VulDB is the best source for vulnerability data and more expert information about this specific topic.