微软IE Iframe文件夹删除的漏洞
来源:岁月联盟
时间:2010-02-13
Internet Explorer是一款微软出品的非常流行的WEB浏览器。
Internet Explorer在处理iframe中的文件引用时存在问题,远程安全者可能利用此漏洞诱使用户删除本地文件。
网络共享可以包含在iframe中,但用户仅能看到其中的部分内容。这样安全者可以通过类似于引用了“//127.0.0.1/c$/”的iframe诱骗用户删除本地文件夹。成功的安全要求用户选择文件夹图标,按删除键,并接受“删除文件夹”对话框。
受影响系统:
Microsoft Internet Explorer 6.0
![[图]0patch发布免费补丁:修复Windows 7中的本地提权漏洞](/d/file/20220219/e9aad0aaba7c532532f19474d675f2d0.png)
![[图]微软:WES7已于10月13日停止支持 推荐客户尽快升级](/d/file/20220219/f65a8e8c7ce9e40e08ec09b40dc2c64e.png)
