CVE-2007-3406,CNNVD-200706-447|Microsoft Internet Explorer 绝对路径遍历漏洞

Microsoft Internet Explorer 绝对路径遍历漏洞 CVE-2007-3406 CNNVD-200706-447

4.3 AV AC AU C I A

发布： 2007-06-26

修订： 2008-11-15

Microsoft Internet Explorer中存在多个绝对路径遍历漏洞。远程攻击者可以借助(a)bgsound；(b)input；(c)EMBED；(d)img或(e)script标识的(1)src属性、对象标识的数据属性、param标识的值属性、主题标识的背景属性或BODY参数中的background：url属性中的文件：URI，读取任意文件。

漏洞利用/PoC

当前有3条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Microsoft Internet Explorer 绝对路径遍历漏洞 CVE-2007-3406 CNNVD-200706-447

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单