VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer没有正确处理部分VBScript方法，远程攻击者可以利用这个漏洞构建恶意WEB页，诱使用户访问，可列举客户端存在的文件。 这个漏洞可通过VBScript LoadPicture方法来触发，利用这个方法可列举目标系统上的文件是否存在，造成部分敏感信息泄露。 攻击者可以构建恶意WEB页，或发送HTML形式邮件来触发。

Microsoft Internet Explorer是一款流行的WEB浏览器。 Microsoft Internet Explorer没有正确处理部分VBScript方法，远程攻击者可以利用这个漏洞构建恶意WEB页，诱使用户访问，可列举客户端存在的文件。 这个漏洞可通过VBScript LoadPicture方法来触发，利用这个方法可列举目标系统上的文件是否存在，造成部分敏感信息泄露。 攻击者可以构建恶意WEB页，或发送HTML形式邮件来触发。