VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览程序。 MS IE使用MSXML解析器解析XML文件时存在问题，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能窃取目标用户敏感信息。 当MSXML解析器在读取XML文件失败时，会显示解析错误并包含在请求的URL中，由于对URL中的恶意HTML代码处理不充分，攻击者构建恶意链接，诱使用户访问可导致恶意代码在目标用户浏览器中执行，可能窃取目标用户敏感信息(如基于Cookie的认证)。

Microsoft Internet Explorer是一款流行的WEB浏览程序。 MS IE使用MSXML解析器解析XML文件时存在问题，远程攻击者可以利用这个漏洞进行跨站脚本执行攻击，可能窃取目标用户敏感信息。 当MSXML解析器在读取XML文件失败时，会显示解析错误并包含在请求的URL中，由于对URL中的恶意HTML代码处理不充分，攻击者构建恶意链接，诱使用户访问可导致恶意代码在目标用户浏览器中执行，可能窃取目标用户敏感信息(如基于Cookie的认证)。