VULHUB ™

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8及之前版本，以及Internet Explorer 9 beta版本没有正确限制跨域拖放操作。用户协助的远程攻击者可以借助涉及带有SRC属性（包含一个file：URL）的IFRAME元素的向量，读取cookie文件。

Microsoft Internet Explorer是美国微软（Microsoft）公司发布的Windows操作系统中默认捆绑的Web浏览器。 Microsoft Internet Explorer 8及之前版本，以及Internet Explorer 9 beta版本没有正确限制跨域拖放操作。用户协助的远程攻击者可以借助涉及带有SRC属性（包含一个file：URL）的IFRAME元素的向量，读取cookie文件。