Microsoft Internet Explorer... CVE-2007-3954 CNNVD-200707-410

4.3 AV AC AU C I A
发布: 2007-07-24
修订: 2008-09-05

Microsoft Internet Explorer中存在自变量注入漏洞,当在安装有SeaMonkey和某些注册URIs的系统上运行时,远程攻击者可以借助一个Mailto URI中的外壳元字符,执行跨浏览器脚本攻击并执行任意指令。且该外壳元字符在激活SeaMonkey.exe时就产生并注入指令行中,该漏洞与CVE-2007-3670相关。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息