Недобросовестный оператор Web-узла может заставить пользователя подключиться к своему ресурсу по UNC-имени, при этом если допускается вид папок как Web0-фолдеров, то будет выполнены команды из Folder.htt, в т.ч. могут быть запущены исполняемые файлы.
CPE | Name | Operator | Version |
---|---|---|---|
internet explorer | eq | 5.0 | |
internet explorer | eq | 5.5 |