Программа: Microsoft Internet Explorer
Уязвимость позволяет удаленному злоумышленнику обойти ограничения безопасности на целевой системе. Уязвимость существует из-за ошибки, позволяющей злонамеренным пользователям обойти требования пользовательского подтверждения для совершения некоторых действий. Атакующий может выполнить произвольный сценарий в браузере жертвы при посещении злонамеренного сайта.
Пример:
Как сообщается, что следующий комментарий, расположенный между '<!DOCTYPE>' и '<HTML>' тегами, позволит эксплуатировать уязвимость:
<!-- saved from usr=(XXXX)URL -->
Где URL представляет собой строку вида 'http://www.example.com',
а XXXX – четырехзначное число, которое соответствует количеству символов в строке URL.
