VULHUB ™

Microsoft Internet Explorer是一款Microsoft公司分发的WEB浏览器。 Microsoft Internet Explorer由\"对FTP站点启动文件夹视图\"调用的FTP.HTT文件在处理用户输入上存在漏洞，可导致远程攻击者以IE进程权限在目标系统上执行任意命令。 如果在IE高级设置中使能\"对FTP站点启动文件夹视图\"(\'\'Enable folder view for FTP sites\'\')选项和资源管理器中使用\"允许文件夹中使用WEB内容\"(\'\'Enable Web content in folders\'\')，攻击者可以构建包含恶意脚本代码的FTP链接，当链接被IE用户查看后，FTP.HTT文件被\"对FTP站点启动文件夹视图\"调用，由于FTP.HTT文件对\'\'href\'\'中的内容缺少正确过滤，可导致包含在链接中的脚本代码在本地安全区域的情况下执行，使攻击者可能以IE权限在系统上执行任意代码，获得基于Cookie认证的信息或者其他活动。

Microsoft Internet Explorer是一款Microsoft公司分发的WEB浏览器。 Microsoft Internet Explorer由\"对FTP站点启动文件夹视图\"调用的FTP.HTT文件在处理用户输入上存在漏洞，可导致远程攻击者以IE进程权限在目标系统上执行任意命令。 如果在IE高级设置中使能\"对FTP站点启动文件夹视图\"(\'\'Enable folder view for FTP sites\'\')选项和资源管理器中使用\"允许文件夹中使用WEB内容\"(\'\'Enable Web content in folders\'\')，攻击者可以构建包含恶意脚本代码的FTP链接，当链接被IE用户查看后，FTP.HTT文件被\"对FTP站点启动文件夹视图\"调用，由于FTP.HTT文件对\'\'href\'\'中的内容缺少正确过滤，可导致包含在链接中的脚本代码在本地安全区域的情况下执行，使攻击者可能以IE权限在系统上执行任意代码，获得基于Cookie认证的信息或者其他活动。