VULHUB ™

Microsoft IE给基于Web的应用程序提供了剪贴板访问的功能。IE5实现了一个叫clipboardData的对象，它允许脚本访问剪贴板里的信息，这个对象可能是被合法的应用程序用来暂时储存数据和对剪贴板进行操纵的，比如进行拖放操作。不幸的是，这可能潜在地导致敏感信息暴露给恶意网站。这并不是一个严格意义上的漏洞，因为微软提供了设置选项来禁止这个功能，然而这个功能默认是使能的，而对漏洞利用的相关操作不需要提示用户就可以实施。

Microsoft IE给基于Web的应用程序提供了剪贴板访问的功能。IE5实现了一个叫clipboardData的对象，它允许脚本访问剪贴板里的信息，这个对象可能是被合法的应用程序用来暂时储存数据和对剪贴板进行操纵的，比如进行拖放操作。不幸的是，这可能潜在地导致敏感信息暴露给恶意网站。这并不是一个严格意义上的漏洞，因为微软提供了设置选项来禁止这个功能，然而这个功能默认是使能的，而对漏洞利用的相关操作不需要提示用户就可以实施。