Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный пользователь может сконструировать HTML, который выполнит произвольный код на компьютере пользователя.
Удаленный атакующий может сконструировать специальный HTML код, который содержит исполняемый файл и код сценария, которые будут выполнены при просмотре HTML кода на компьютере пользователя, с привилегиями пользователя.
Приведенный ниже эксплоит определяет объект с classid
"clsid:66666666-6666 -6666-6666 и codebase атрибут "mhtml:'+path+'\\malware.html!file:///malware.exe" (внедренная программа 'malware.exe').
Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.