Программа:
Microsoft Internet Explorer 6.x
Microsoft Internet Explorer 7.x
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к конфиденциальной информации на целевой системе.
Уязвимость существует из-за того, что когда Internet Explorer используется для доступа на FTP сайт, имя пользователя и пароль сохраняется в файле (например, в HTML файле) при его просмотре и сохранении (используя "File" -> "SaveAs"). Атакующий может заставить обманным образом пользователя загрузить сохраненный файл на какой-либо ресурс или сделать его доступным для других людей, что позволит получить имя и пароль данного пользователя.
