Программа: MS Internet Explorer 5.х-6.0
Уязвимость обнаружена в Microsoft Internet Explorer. Удаленный
атакующий может выполнить произвольный код в контексте зоны безопасности
локального компьютера. Уязвимость обнаружена в "file" протоколе. Удаленный атакующий может
представить специально обработанное значение "file:", чтобы обойти
ограничения безопасности и выполнить произвольный код сценария в контексте
Local Computer Zone. Уязвимость может эксплуатироваться через злонамеренную Web страницу или HTML
почтовое сообщение.
Пример:
file:javascript:alert(123)
