http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200412-404

MicrosoftWindowsXP是一款流行的操作系统。MicrosoftWindowsXP资源管理器存在安全问题，远程攻击者可以利用这个漏洞可以以当前登录用户上下文执行任意代码。攻击者可以构建恶意文件夹，注入脚本和可执行程序到设计为指向自执行程序的’folder’，提供的’folder’如果是一个HTML文件，WindowsXP资源管理器就可以执行注入的脚本，这些脚本指回相同的文件，并且又由于是一个自执行’folder’，就可导致以登录用户上下文执行任意程序。攻击者也可以诱使用户打开伪装成文件夹图标的文件。

来源:XF
名称:win-folder-execute-code(14924)
链接:http://xforce.iss.net/xforce/xfdb/14924
来源:BID
名称:9487
链接:http://www.securityfocus.com/bid/9487
来源:OSVDB
名称:3711
链接:http://www.osvdb.org/3711
来源:SECTRACK
名称:1008843
链接:http://securitytracker.com/id?1008843
来源:SECUNIA
名称:10708
链接:http://secunia.com/advisories/10708
来源:BUGTRAQ
名称:20040125Self-ExecutingFOLDERS:WindowsXPExplorerPartV
链接:http://archives.neohapsis.com/archives/bugtraq/2004-01/0267.html
来源：NSFOCUS
名称：5972
链接：http://www.nsfocus.net/vulndb/5972