VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览程序。 MSIE浏览器\'\'plugin.ocx\'\'控件对第三方文件类型参数缺少正确的检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，导致恶意代码在用户浏览器上执行。 问题存在于MSIE浏览器处理第三方文件中，\'\'plugin.ocx\'\'控件在处理由EnableFullPage参数提供的第三方文件类型时缺少充分过滤，攻击者可以注入恶意代码在参数中，诱使用户浏览器处理时，可导致代码在目标用户系统上执行，使用户的敏感信息被泄露。 攻击者也可以通过使用HTML形式的邮件，诱使用户打开来触发此漏洞。

Microsoft Internet Explorer是一款流行的WEB浏览程序。 MSIE浏览器\'\'plugin.ocx\'\'控件对第三方文件类型参数缺少正确的检查，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户访问，导致恶意代码在用户浏览器上执行。 问题存在于MSIE浏览器处理第三方文件中，\'\'plugin.ocx\'\'控件在处理由EnableFullPage参数提供的第三方文件类型时缺少充分过滤，攻击者可以注入恶意代码在参数中，诱使用户浏览器处理时，可导致代码在目标用户系统上执行，使用户的敏感信息被泄露。 攻击者也可以通过使用HTML形式的邮件，诱使用户打开来触发此漏洞。