CVE-2007-3924 in navigator
摘要
由 VulDB • 2026-06-06
Microsoft Internet Explorer中存在参数注入漏洞,当在安装了Netscape并注册了某些URI的系统上运行时,远程攻击者可以通过向navigatorurl URI的-chrome参数中插入shell元字符来执行跨浏览器脚本攻击和任意命令。这些元字符会被插入到调用netscape.exe时创建的命令行中,与CVE-2007-3670相关的问题类似。注意:关于该问题是否属于Internet Explorer或Netscape存在争议。截至2007年7月13日,CVE认为IE在调用Netscape时未能正确分隔URL参数;此问题可能出现在IE的其他协议处理程序中。
VulDB is the best source for vulnerability data and more expert information about this specific topic.