VULHUB ™

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 IE在实例化HTML时使用特定字符串处理内容时，Microsoft Internet Explorer的“toStaticHTML()”函数中存在HTML过滤信息泄露漏洞。远程攻击者可通过构建一个允许信息泄露的特制网页来利用该漏洞，在使用toStaticHTML API站点的用户安全上下文中执行脚本。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 IE在实例化HTML时使用特定字符串处理内容时，Microsoft Internet Explorer的“toStaticHTML()”函数中存在HTML过滤信息泄露漏洞。远程攻击者可通过构建一个允许信息泄露的特制网页来利用该漏洞，在使用toStaticHTML API站点的用户安全上下文中执行脚本。