VULHUB ™

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Microsoft Internet Explorer支持使用VBScript，多个VBScript命令允许指定HelpFile参数，如MsgBox函数，这个参数指向本地文件系统的某个文件或远程应用通过windows文件共享的文件。当F1按下去的时候，Internet Explorer会启动Windows帮助(winhlp32.exe)并显示指定的上下文敏感的帮助文件。由于windows帮助文件.HLP是不安全文件，可被利用执行任意代码。

Internet Explorer是Windows操作系统中默认捆绑的web浏览器。 Microsoft Internet Explorer支持使用VBScript，多个VBScript命令允许指定HelpFile参数，如MsgBox函数，这个参数指向本地文件系统的某个文件或远程应用通过windows文件共享的文件。当F1按下去的时候，Internet Explorer会启动Windows帮助(winhlp32.exe)并显示指定的上下文敏感的帮助文件。由于windows帮助文件.HLP是不安全文件，可被利用执行任意代码。