VULHUB ™

Microsoft Internet Explorer是一款由Microsoft开发的WEB浏览器。 Microsoft Internet Explorer的Web文件夹(\'\'Web Folder\'\')组件在生成错误文件的时候存在问题，远程攻击者可以利用这个漏洞进行HTML注入攻击。 Microsoft Internet Explorer的Web文件夹(\'\'Web Folder\'\')组件允许用户能够方便的发布和创建WEB内容，用户可以通过浏览器浏览Web文件夹内容，但是如果提供的链接中的Web文件夹在系统中不存在的情况下，就会在Windows临时文件夹中产生一个错误文件。 远程攻击者可以通过构建恶意的WEB页面，使用户浏览后改变生成的错误文件中的内容，可导致注入的任意脚本，HTML代码在用户进程权限下执行。 Web文件夹(\'\'Web Folder\'\')组件是一个可选组件，在浏览器安装时可以选取，也可以安装后增加。

Microsoft Internet Explorer是一款由Microsoft开发的WEB浏览器。 Microsoft Internet Explorer的Web文件夹(\'\'Web Folder\'\')组件在生成错误文件的时候存在问题，远程攻击者可以利用这个漏洞进行HTML注入攻击。 Microsoft Internet Explorer的Web文件夹(\'\'Web Folder\'\')组件允许用户能够方便的发布和创建WEB内容，用户可以通过浏览器浏览Web文件夹内容，但是如果提供的链接中的Web文件夹在系统中不存在的情况下，就会在Windows临时文件夹中产生一个错误文件。 远程攻击者可以通过构建恶意的WEB页面，使用户浏览后改变生成的错误文件中的内容，可导致注入的任意脚本，HTML代码在用户进程权限下执行。 Web文件夹(\'\'Web Folder\'\')组件是一个可选组件，在浏览器安装时可以选取，也可以安装后增加。