CVE-2006-4560
Gravedad CVSS v2.0:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
06/09/2006
Última modificación:
03/04/2025
Descripción
Internet Explorer 6 sobre Windows XP SP2 permite a un atacante remoto ejecutar código JavaScript de su elección en el contexto de una sesión del navegador con un servidor web intranet de su elección, a través de una secuencia de comandos de alojamiento de una web sobre un servidor web de Internet puede el atacante puede hacerlo inaccesibley tener un dominio bajo el control del atacante, lo cual puede forzar al navegador disminuir DNS que fija y realizar una nueva pregunta al DNS para el nombre de dominio después de que la secuencia de comandos esté ya funcionando.
Impacto
Puntuación base 2.0
7.50
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:microsoft:ie:6:windows_server_2003_sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://polyboy.net/xss/dnsslurp.html
- http://shampoo.antville.org/stories/1451301/
- http://www.osvdb.org/31329
- http://www.securityfocus.com/archive/1/443209/100/200/threaded
- http://polyboy.net/xss/dnsslurp.html
- http://shampoo.antville.org/stories/1451301/
- http://www.osvdb.org/31329
- http://www.securityfocus.com/archive/1/443209/100/200/threaded