https://www.securityfocus.com/bid/90280
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200501-244

WindowsXP是微软公司的著名桌面操作系统。WindowsXPSP2中的InternetExplorer6存在绕过下载文件确认机制漏洞。远程攻击者可以利用此漏洞，通过一个带有含onclick标签的web页面绕过，绕过文件下载警告对话框，并可能欺骗用户来执行任意代码。

Microsoft Internet Explorer for Unix 6.0 SP2

来源:FULLDISC
名称:20050114InternetExplorer(SP2)-RemoteFileDownload
链接:http://marc.theaimsgroup.com/?l=full-disclosure&m;=110569119106172&w;=2