VULHUB ™

Microsoft Internet Explorer是一款Microsoft公司开发维护的流行WEB浏览器，可运行在多种系统平台下。 Microsoft Internet Explorer在DYNSRC属性的实现上存在问题，可导致本地文件信息泄露漏洞。 Microsoft Internet Explorer中的＜img＞元素一般那用来在HTML文档中代表图象，但是，它也包含允许代表各种其他媒体类型，如VRML、AVI、MPEG等。 如果文件名被指定为DYNSRC属性就可能通过检查＜img＞元素的文件大小属性来判断文件是否存在，如果返回值为-1就表示文件不存在，有任意值返回就表示文件存在。当文件已知存在时就可以利用＜img＞元素获得更多的信息如文件大小、文件建立日期、文件最后修改日期、文件最后更新日期等。

Microsoft Internet Explorer是一款Microsoft公司开发维护的流行WEB浏览器，可运行在多种系统平台下。 Microsoft Internet Explorer在DYNSRC属性的实现上存在问题，可导致本地文件信息泄露漏洞。 Microsoft Internet Explorer中的＜img＞元素一般那用来在HTML文档中代表图象，但是，它也包含允许代表各种其他媒体类型，如VRML、AVI、MPEG等。 如果文件名被指定为DYNSRC属性就可能通过检查＜img＞元素的文件大小属性来判断文件是否存在，如果返回值为-1就表示文件不存在，有任意值返回就表示文件存在。当文件已知存在时就可以利用＜img＞元素获得更多的信息如文件大小、文件建立日期、文件最后修改日期、文件最后更新日期等。