VULHUB ™

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理HTML页面打印时存在漏洞，远程攻击者可能利用此漏洞通过诱骗用户打印恶意页面控制用户系统。当用户打印页面时，Internet Explorer使用本地资源脚本生成所要打印的新HTML，该HTML包含以下元素：首部、网页主体、页脚，如果允许的话还有网页中链接列表。尽管脚本只使用链接内部数据中的文本，但没有验证链接的URL就直接添加到了HTML，这允许注入任意脚本，并在生成新的HTML时执行。

Internet Explorer是微软发布的非常流行的WEB浏览器。 IE在处理HTML页面打印时存在漏洞，远程攻击者可能利用此漏洞通过诱骗用户打印恶意页面控制用户系统。当用户打印页面时，Internet Explorer使用本地资源脚本生成所要打印的新HTML，该HTML包含以下元素：首部、网页主体、页脚，如果允许的话还有网页中链接列表。尽管脚本只使用链接内部数据中的文本，但没有验证链接的URL就直接添加到了HTML，这允许注入任意脚本，并在生成新的HTML时执行。