VULHUB ™

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。 Internet Explorer浏览器不正确检查OBJECT标记调用，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户打开，获得用户本地系统中的临时Internet文件名。 由于不正确处理OBJEC标记，可导致远程攻击者获得目标用户系统中的临时Internet文件夹名字。这个漏洞不允许攻击者读或修改用户系统中的任意文件，原因是临时Internet文件夹处理Internet security域中。不过知道临时Internet文件夹名称可以帮助攻击者登录用户名和读取临时Internet文件夹中的其他信息如COOKIE。 攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。

Microsoft Internet Explorer是一款微软开发的流行的WEB浏览器。 Internet Explorer浏览器不正确检查OBJECT标记调用，远程攻击者可以利用这个漏洞构建恶意WEB页面，诱使用户打开，获得用户本地系统中的临时Internet文件名。 由于不正确处理OBJEC标记，可导致远程攻击者获得目标用户系统中的临时Internet文件夹名字。这个漏洞不允许攻击者读或修改用户系统中的任意文件，原因是临时Internet文件夹处理Internet security域中。不过知道临时Internet文件夹名称可以帮助攻击者登录用户名和读取临时Internet文件夹中的其他信息如COOKIE。 攻击者可以通过构建恶意WEB页面或者使用HTML形式的电子邮件来触发这个漏洞。