VULHUB ™

Microsoft Internet Explorer是一款流行的WEB浏览器。 Internet Explorer的交叉域安全模型实现存在漏洞，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户点击，查看在不同域中的信息。 Internet Explorer中的交叉域安全模型用来维护不同域窗口中共享信息。其中由于安全检查不完全，当使用部分对话框时导致IE允许某一WEB站点访问其他域中的信息。 要利用这个漏洞，攻击者必须拥有恶意WEB站点，构建利用此漏洞的WEB页面，诱使用户访问。一旦目标用户访问后，就可以通过错误使用对话框运行恶意脚本代码，使脚本访问其他不同域中的信息。最坏情况下，可以导致恶意WEB站点管理员在用户系统上装载任意代码。

Microsoft Internet Explorer是一款流行的WEB浏览器。 Internet Explorer的交叉域安全模型实现存在漏洞，远程攻击者可以利用这个漏洞构建恶意页面，诱使用户点击，查看在不同域中的信息。 Internet Explorer中的交叉域安全模型用来维护不同域窗口中共享信息。其中由于安全检查不完全，当使用部分对话框时导致IE允许某一WEB站点访问其他域中的信息。 要利用这个漏洞，攻击者必须拥有恶意WEB站点，构建利用此漏洞的WEB页面，诱使用户访问。一旦目标用户访问后，就可以通过错误使用对话框运行恶意脚本代码，使脚本访问其他不同域中的信息。最坏情况下，可以导致恶意WEB站点管理员在用户系统上装载任意代码。